走进甲骨文云服务器3：打造专属的云资源管理空间– Concept of Compartments

为了组织您的云资源，您将创建几个部门。创建部门的目的是为了便于管理、保障安全、资源隔离。

当您的租户被配置时，会为您创建一个根部门。您的根部门包含了所有的云资源。在我们计划在根部门下创建新的部门之前，我们应该了解一些关于部门的关键点和最佳实践。

关于部门的一些关键点：

• 部门是逻辑上的，而非物理上的。
• 一旦资源被创建，它不能被移动到另一个部门。
• 当您选择一个部门时，您只能看到该部门中的资源。要查看另一个部门的资源，您必须先选择那个部门。资源视图不跨部门。
• 您可以在根部门下创建部门来组织您的云资源。
• 您可以在根部门下创建最多六层的部门层级。
• 您可以通过创建策略来控制对新部门的访问，这些策略规定用户组可以对这些部门中的资源采取哪些操作。
• 创建像实例、块存储卷、虚拟云网络（VCN）、子网等资源的用户必须决定将其放在哪个部门。
• 如果您想删除一个部门，您必须先删除或终止该部门中的所有资源。

关于部门的最佳实践：

• 如果您的组织规模较小，或者您只是在做概念验证（POC），那么您可以考虑将所有资源放在根部门（租户）中。这种方法使您能够快速查看和管理所有资源。
• 如果您的公司有多个部门或多个项目，那么创建多个部门会更容易管理。在这种方法中，您可以为每个部门（项目）添加一个专门的管理员组，他们可以设置该项目的访问策略。
• 接下来我们将创建一个名为“财务”的测试部门，并为其添加一个管理员用户。在这个例子中，我们将创建四个云资源：

1. 部门
2. 用户组
3. 策略
4. 用户

为了授予用户对“财务”部门及其内部所有资源的访问权限，我们将创建一个组（“FinanceGroup”），然后创建一个策略（“Finance_Policy”）来定义访问规则。最后，我们将用户添加到这个组中，以授予他们对“财务”部门的访问权限。

步骤 1：创建“财务”部门

1.打开导航菜单。在治理和管理下，转到身份并点击部门

如下所示，bgogia是我的根部门，我有一个名为“ManagedCompartmentForPaaS”的子部门，在我的云服务设置期间也是默认创建的。

2.点击“创建部门”。

3.输入以下信息：
名称：输入“财务”。
描述：输入描述（必填），例如：“存储财务相关数据的财务部门”。
我们现在不设置任何标签。如果需要，您可以设置。

点击创建部门。
您的部门将显示在列表中。

现在新部门将在左侧的下拉菜单中可见：

步骤 2：创建组

接下来，创建您将为其创建策略的“FinanceGroup”。

打开导航菜单。在治理和管理下，转到身份并点击组。

点击创建组。

在创建组对话框中：

名称：为您的组输入一个独特的名称，例如“FinanceGroup”。

请注意，名称中不能包含空格。

描述：输入描述（必填）。

点击提交

新组将显示在列表中

步骤 3：创建策略

现在我们需要创建一个策略，以授予FinanceGroup在沙盒部门的权限。

打开导航菜单。在治理和管理下，转到身份并点击策略。

点击创建策略

输入您的策略的独特名称，例如“FinancePolicy”。

请注意，名称中不能包含空格。

输入描述（必填），例如：“授予用户对财务部门的全部权限”。

输入以下声明：

允许组 FinanceGroup 管理财务部门中的所有资源

这个声明授予FinanceGroup组成员对财务部门的全部访问权限。

点击“创建”

这将创建策略，并将其显示在列表中

步骤 4：创建用户

打开导航菜单。在治理和管理下，转到身份并点击用户。

点击创建用户。

在新用户对话框中：

名称：为新用户输入一个独特的名称或电子邮件地址。

该值将是用户登录控制台的用户名，并且必须在您的租户中的所有其他用户中是唯一的。

描述：输入描述（必填）。

点击创建用户。

新用户将显示在列表中：

步骤 5：将用户添加到组

打开导航菜单。在治理和管理下，转到身份并点击用户。

在用户列表中，找到用户并点击其名称。

在用户详情页面，点击左侧的组。显示用户所属的组列表。

点击将用户添加到组。

从组列表中，选择FinanceGroup。

点击添加。

步骤 6：测试访问权限

从用户列表中，点击您刚刚创建的用户（financeuser）的名称，显示其详情。

点击创建/重置密码。

在提示时，点击创建/重置密码。

它将创建一个新的随机密码。复制该密码。

现在使用这个新的financeuser和上面生成的临时密码登录OCI。

接下来我们将测试“financeuser”是否仅被授权访问“财务”部门。

转到菜单 => 块存储 => 块卷

现在，尝试在根部门下创建块卷（financeuser无权访问的部门）

您将收到以下错误消息“授权失败”。

而如果您在财务部门下创建，块卷将成功创建。

块卷将如下所示显示出来：

请注意，当您选择财务部门时，您只能看到财务部门中的资源。当您创建新资源时，系统会提示您选择创建它们的部门（如上图所示）。

在这篇文章中，我们看到了如何创建部门，以及如何授予特定部门的访问权限。我们还看到了如何在部门内创建像块卷这样的OCI资源。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。

如您想咨询 Oracle 的相关业务，可联系搜索微信号：lhh1843812463 或 woshiwhw123

或者可以进入以下群组进行咨询：

微信公众号

微信技术交流社群：