Herança de Política
Um recurso básico de política é o conceito de herança no serviço IAM.
Os compartimentos herdam qualquer política de um compartimento pai. Um exemplo é o grupo Administradores, que vem automaticamente com sua tenancy (consulte Noções Básicas sobre Atribuições de Administrador).
A seguir está a política interna que permite ao grupo Administradores (no domínio de identidades) fazer tudo na tenancy:
Allow group Administrators to manage all-resources in tenancyDevido à herança da política, o grupo Administradores também pode fazer tudo em qualquer um dos compartimentos na tenancy.
Por exemplo, considere uma tenancy que tenha três níveis de compartimentos: CompartmentA, CompartmentB e ComparmentC.
As políticas que se aplicam a recursos no CompartmentA também se aplicam a recursos no CompartmentB e no CompartmentC.
O exemplo a seguir permite que o grupo NetworkAdmins (no domínio de identidades padrão) gerencie VCNs em CompartmentA, o que também significa que ele pode gerenciar VCNs em CompartmentB e CompartmentC.
Allow group default/NetworkAdmins to manage virtual-network-family in compartment CompartmentA