Your organization has three lines of businesses with a shared company-wide Human Resources. Select the OCI compartment structure that reflects the line of business access and security requirements:

Alternativa A

Esta questão aborda o design de arquitetura no Oracle Cloud Infrastructure (OCI), especificamente sobre como organizar recursos usando compartimentos (compartments).

Análise da Questão

No OCI, um compartimento é um contêiner que permite agrupar e organizar recursos relacionados. Eles fornecem isolamento lógico e controle de acesso baseado em políticas (IAM). Para determinar a estrutura correta, devemos considerar os princípios de segurança e organização organizacional.

• Separação de Unidades de Negócio: Cada uma das três linhas de negócios possui requisitos de acesso e segurança distintos. Portanto, elas devem estar isoladas em compartimentos separados para evitar vazamento de dados ou acesso indevido entre elas.
• Serviços Compartilhados: O departamento de Recursos Humanos (HR) é descrito como "empresa ampla" (company-wide). Isso significa que ele serve a todas as linhas de negócio, mas seus recursos (aplicações, dados de funcionários) não pertencem a uma única linha de negócio específica.
• Estrutura Ideal: A melhor prática é manter unidades de negócio distintas como nível superior (irmãs) sob a raiz da Tenência. Serviços compartilhados também devem ter seu próprio compartimento de nível superior para facilitar a gestão de permissões cruzadas sem misturar os dados operacionais dos negócios.

Avaliação das Opções

Conclusão

A estrutura recomendada é a Primeira Alternativa: Tenancy com quatro compartimentos de nível superior.

Essa configuração garante que cada linha de negócio tenha sua própria fronteira de segurança, enquanto o RH mantém seus recursos em um compartimento dedicado, permitindo que as políticas de acesso concedam ao RH visibilidade necessária nas outras unidades sem fundir os ambientes.