Herencia de políticas
Una función de política básica es el concepto de herencia en IAM.
Los compartimentos heredan todas las políticas de un compartimento principal. Un ejemplo es el grupo Administradores, que viene automáticamente con su arrendamiento (consulte Descripción de los roles de administrador).
A continuación, se muestra la política incorporada que permite al grupo Administradores (en el dominio de identidad por defecto) realizar cualquier acción en el arrendamiento:
Allow group Administrators to manage all-resources in tenancyDebido a la herencia de políticas, el grupo Administradores también puede realizar cualquier acción en cualquiera de los compartimentos del arrendamiento.
Por ejemplo, considere un arrendamiento que tenga tres niveles de compartimentos: CompartmentA, CompartmentB y ComparmentC.
Las políticas que se aplican a los recursos de CompartmentA también se aplican a los recursos de CompartmentB y CompartmentC.
El siguiente ejemplo permite al grupo NetworkAdmins (en el dominio de identidad por defecto) gestionar las VCN en CompartmentA, lo que también significa que puede gestionar las VCN en CompartmentB y CompartmentC.
Allow group default/NetworkAdmins to manage virtual-network-family in compartment CompartmentA