【理论】来讲下甲骨文换帐号所属权

甲骨文使用了一套“对象iam”机制，啥意思呢，就是每个资源，都有一个对象和标识，其次才是密码和访问接入控制。所以，一个帐号有多种身份和访问接入。对应多个子ID。
这也是现在稍微完善的iam（Identity and Access Management，身份识别与管理）都采用的整套方案。
与以前换个邮箱就了事的完全不同。

甲骨文最顶层的，定义帐号所有权的叫“租户”，甲骨文通常有二种帐号，iam和oci,
一般创建顶级租户，就有这二帐号
帐号级控制的是联盟（你可以把租户理解为空壳这个是实体）。联盟有一个idcs组，idcs组对应iam。通俗叫管理员，但是可以用oci代替。（你可以把oci理解为普通用户，但是给足权限它也以当管理员）
一般在登录时你输入租户名后，就会返回让你用OCI登录的方式。这也是我们平常登录时使用的最经常的方式。一般我们不直接经常用iam登录。

甲骨文本身oci，是一种联合。oci使用新版面板。
“OCI”就是甲骨文联合帐号，也可以接入其它联合，也就是外部认证，如github。当然我们一般不接确这些。
oci也可以同时作为管理员。
oci有三种组。idcs那个，对应iam权限。当iam用。
单然你也可以另建一个独立的iam用户。

而iam那个，属v1的管理面板，可以从联合进入可找到。进去修改
而在这个面板，也可以给iam用户降权，当普通帐号用
改所有权的原理，就是把iam和oci都改了。把所有其它人的都去掉。

故：iam不一定是真管理员，oci也不一定是真普通用户 这里有一个有趣的地方：界面中有些地方编辑密码，仅是生成串，并未实际修改密码。一定要收到邮件这种就算 而甲骨文，改密，改权限，都不会邮件提示。 只要在更改找回邮箱和改密时才会提示一下，而且是仅发到iam那个用户，别的管理员用户不发送。 所以，原号主可以做到无任何提示给你降权。增加其它管理员，只要你还保留至少一个通道让他有登录的机会。