1.首先要理解的是，當提到 tenancy 時，也被稱為 root compartment。OCI 中有 compartment 的概念，可以使用邏輯隔離來存取控制和邏輯隔離資源。

2.當我們設定帳戶像是註冊 free tier oracle cloud 帳戶時 Oracle 會為您建立 tenancy 管理員(這是用email ID設定帳戶的人員)。

然後我們會設定第一位使用者，我們也會將此使用者放在群組中，而這個群組會稱為管理員，使這個組真正強大的是這個特殊策略，它允許這個特殊的群組(管理員) 管理所有 dash 資源的最高存取級別，代表每個資源受到這個特定的 tenancy 中管理。

可以在這放置運算、儲存、資料庫、網路資源 全都是 root compartment 的一部分。

但最佳的做法是建立專用 compartment 以隔離資源，   compartment 的用意是讓您劃分資源，在邏輯上隔離它們，以便您為用戶提供對這些資源的正確存取級別。

所以不要把所有的雲資源放在 root compartment 裡， 這絕對不是最佳做法。

第二個要注意的是您的 Tenancy，管理員應創建其他管理員並讓這些管理員管理帳戶。

正如上圖中看到的，有一個 Tenancy Admin。 這位特定的管理員已經開始並在這裡創建了幾個管理員。

這些管理員屬於他們自己的 group，他們有自己的一套政策。 在這個例子中，我們有幾個用於儲存和網路的服務管理員。 他們屬於儲存管理組，因為實際上，作為 group 的一部分，總是會有不止一種管理員或幾個管理人員。

1.根據不同 Compartment 建立不同的管理者

2.Compartment 為互相隔離的

3.善用 Compartment 的優勢，不要把所有資源都放在 root compartment

產品規劃處 - David Chiu 
Mail： davidchiu@mpinfo.com.tw

系統工程師 - Ryder Sung

Mail：rydersung@mpinfo.com.tw