Documentação do Oracle Cloud Infrastructure

Gerenciando Políticas

No Private Cloud Appliance, uma política é um conjunto nomeado de uma ou mais instruções de política. As instruções de política concedem permissões aos usuários para acessar recursos.

Ao projetar políticas de acesso, lembre-se das seguintes características de política:

  • A política se aplicará ao compartimento ao qual você anexa a política e a todos os subcompartimentos desse compartimento. As permissões concedidas em um compartimento específico, incluindo a tenancy, são herdadas por todos os subcompartimentos desse compartimento.

  • Um usuário pode ser membro de mais de um grupo. Um grupo pode ser objeto de mais de uma política. Uma política pode ter até 50 instruções de política.

  • Se alguns usuários precisarem de acesso total aos recursos nomeados e outros usuários só precisarem usar os recursos, crie vários grupos e várias políticas. Uma tenancy pode ter até 100 políticas.

  • Os usuários que têm acesso total a recursos em um subcompartimento provavelmente também precisam exibir ou usar o acesso a recursos relacionados nesse compartimento e nos compartimentos pais. Por exemplo, os usuários que têm acesso para criar instâncias em um compartimento também podem precisar de acesso para usar namespaces de tag para aplicar tags definidas às instâncias ou acesso para ler imagens em outro compartimento.