ポリシー継承

基本的なポリシー機能は、IAMの継承の概念です。

コンパートメントは、親コンパートメントのポリシーを継承します。たとえば、テナンシに自動的に付属する管理者グループです(管理者ロールの理解を参照)。

(デフォルト・アイデンティティ・ドメイン内の)管理者グループにテナンシ内の操作を許可する組込みポリシーを次に示します:

Allow group Administrators to manage all-resources in tenancy

ポリシー継承のため、管理者グループはテナンシのどのコンパートメントでもすべての操作を実行できます。

たとえば、コンパートメントのレベルがCompartmentA、CompartmentBおよびComparmentCの3つのテナンシがあるとします。

CompartmentAのリソースに適用されるポリシーは、CompartmentBおよびCompartmentCのリソースにも適用されます。

次の例では、グループNetworkAdmins (デフォルト・アイデンティティ・ドメイン内)がCompartmentAのSCNを管理できます。これは、CompartmentBおよびCompartmentCのSCNを管理できることも意味します。

Allow group default/NetworkAdmins to manage virtual-network-family in compartment CompartmentA