Pewarisan kebijakan tag dan perhitungan kebijakan efektif - Resource Management

Topik ini menjelaskan definisi pewarisan kebijakan dan kebijakan efektif, logika pewarisan kebijakan tag, serta metode perhitungan kebijakan efektif. Topik ini juga memberikan contoh cara mengaktifkan pewarisan kebijakan tag dan memperoleh kebijakan efektif.

Istilah

Istilah	Deskripsi
pewarisan kebijakan	Kebijakan tag diwariskan oleh subfolder dari folder induk berdasarkan tingkat folder dalam direktori sumber daya. Jika Anda melampirkan kebijakan tag ke folder dalam direktori sumber daya, anggota di folder dan subfoldernya akan mewarisi kebijakan tag tersebut.
kebijakan induk	Kebijakan induk adalah kebijakan yang dilampirkan pada objek tingkat lebih tinggi dalam direktori sumber daya.
kebijakan anak	Kebijakan anak adalah kebijakan yang dilampirkan pada objek tingkat lebih rendah dalam direktori sumber daya.
kebijakan efektif	Kebijakan efektif diperoleh dengan menggabungkan kebijakan tag yang dilampirkan pada anggota dan kebijakan tag yang diwarisi oleh anggota. Kebijakan efektif adalah kebijakan yang benar-benar dieksekusi pada anggota.
operator pewarisan	Operator pewarisan digunakan untuk menggabungkan kebijakan tag yang dilampirkan pada anggota dan kebijakan tag yang diwarisi oleh anggota. Untuk informasi lebih lanjut, lihat Operator Pewarisan.

Cara kebijakan tag diwariskan dan bagaimana kebijakan efektif diperoleh

Kebijakan Tag dalam Mode Akun Tunggal
Jika beberapa kebijakan tag dilampirkan ke akun login, kebijakan tersebut digabungkan berdasarkan kunci tag yang didefinisikan. Jika terjadi konflik antara kunci tag dalam kebijakan tag, kebijakan pertama yang dilampirkan dianggap sebagai kebijakan efektif untuk akun tersebut.
Kebijakan Tag dalam Mode Direktori Sumber Daya
Anda dapat menggunakan akun manajemen direktori sumber daya untuk melampirkan kebijakan tag ke salah satu objek berikut:
- Folder Root: Jika kebijakan tag dilampirkan ke Folder Root, semua anggota dalam direktori sumber daya mewarisi kebijakan tersebut.
- Folder Tertentu: Jika kebijakan tag dilampirkan ke folder tertentu, semua anggota di folder dan subfoldernya mewarisi kebijakan tersebut.
- Anggota Tertentu: Jika kebijakan tag dilampirkan ke anggota tertentu, kebijakan tersebut hanya berlaku untuk anggota tersebut.

Contoh

Dalam contoh ini, tag lingkungan dengan kunci tag env dan tag proyek dengan kunci tag Project harus ditambahkan ke sumber daya perusahaan. Contoh ini menunjukkan logika pewarisan kebijakan tag dan metode perhitungan kebijakan efektif.

Lampirkan kebijakan tag bernama PolicyA ke Folder Root direktori sumber daya perusahaan.
Berikut adalah dokumen PolicyA:
```
{
    "tags": {
        "env": {
            "tag_key": {
                "@@assign": "env"

            },
              "tag_value": {
                "@@assign": [
                    "Production",
                    "Test"
                ]
            }
        },
        "Project": {
            "tag_key": {
                "@@assign": "Project"

            }
        }
    }
}
```
PolicyA mendefinisikan regulasi untuk kunci tag env dan Project dan dilampirkan ke Folder Root direktori sumber daya. Setelah PolicyA dilampirkan ke Folder Root, situasi berikut terjadi:
PolicyA berlaku untuk semua anggota dalam direktori sumber daya. Ini menunjukkan bahwa tag sesuai dengan kunci tag env dan Project harus ditambahkan ke semua sumber daya dalam anggota. Nilai tag valid untuk kunci tag env adalah Production dan Test.

Lampirkan kebijakan tag bernama PolicyB ke anggota tertentu di Folder Root.

Berikut adalah dokumen PolicyB:

{
    "tags": {
        "env": {
            "tag_value": {
                "@@append": [
                    "Development"
                ]
            }
        },
        "Project": {
            "tag_value": {
                "@@assign": [
                    "A",
                    "B"
                ]
            }
        }
    }
}

PolicyB mendefinisikan bahwa Development ditambahkan sebagai nilai tag untuk kunci tag env, dan nilai tag valid untuk kunci tag Project adalah A dan B.

Hitung kebijakan efektif untuk anggota tertentu.
PolicyB dilampirkan ke anggota tertentu, dan anggota tersebut mewarisi PolicyA. Dalam hal ini, kebijakan efektif untuk anggota tersebut diperoleh dengan menggabungkan PolicyA dan PolicyB. Ini menunjukkan bahwa nilai tag yang didefinisikan dalam PolicyA dan PolicyB sesuai. Tabel berikut mencantumkan nilai tag valid untuk kunci tag env dan Project:
Kunci tag
Nilai tag
env
Production
Test
Development
Project
A
B
Berikut adalah dokumen kebijakan efektif:
```
{
    "tags": {
        "env": {
            "tag_value":  [
                   "Production",
                   "Test",
                   "Development"
                ] ,
             "tag_key": "env"
        },
        "Project": {
            "tag_value":  [
                   "A",
                   "B"
                ],
             "tag_key": "Project"
        }
    }
}
```

Kunci tag	Nilai tag
`env`	`Production` `Test` `Development`
`Project`	`A` `B`