Oracle Cloud Infrastructure - Dokumentation

Benutzerberechtigungen erstellen

Erfahren Sie, wie Sie eine Policy erstellen, mit der eine Gruppe email-family-Ressourcen verwalten kann.

Konsole verwenden

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Policys aus. Eine Liste der Policys im angezeigten Compartment wird angezeigt.
  2. Um die Policy einem anderen Compartment zuzuordnen, verwenden Sie den Filter Compartment, um die Compartments zu wechseln. Sie benötigen die Berechtigung, in einem Compartment zu arbeiten, um die darin enthaltenen Ressourcen anzuzeigen. Wenn Sie nicht sicher sind, welches Compartment zu verwenden ist, wenden Sie sich an einen Administrator. Wenn die Policy angehängt ist, wird gesteuert, wer sie zu einem späteren Zeitpunkt ändern oder löschen kann (siehe Überblick zu IAM-Policys). Weitere Informationen finden Sie unter Compartments.
  3. Klicken Sie auf Policy erstellen.
  4. Geben Sie Folgendes ein:
    1. Name: Ein eindeutiger Name für die Policy. Der Name muss in allen Policys in Ihrem Mandanten eindeutig sein. Sie können diese Angabe später nicht ändern.
    2. Beschreibung: Eine leserfreundliche Beschreibung.
    3. Compartment: Wählen Sie ein Compartment aus, in dem Sie die Policys erstellen möchten, wenn dieses noch nicht ausgewählt ist.
    4. Policy Builder: Geben Sie E-Mail-Verwaltung als Policy-Anwendungsfall ein.
    5. Wählen Sie eine Standard-Policy-Vorlage aus, die unter Allgemeine Policy-Vorlagen aufgeführt ist.
    6. Wählen Sie Gruppe oder Dynamische Gruppen und den Speicherort aus.
      Hinweis

      Um die Policy-Anweisungen zu ändern, aktivieren Sie den Schieberegler Manuellen Editor anzeigen neben Policy Builder.

      Geben Sie die folgenden Policy-Anweisungen unter Policy-Anweisungen ein:

      Allow group '<identity domain name>'/'<group name>' to use email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage credentials in compartment <compartment name> where target.credential.type = 'smtp'
Allow group '<identity domain name>'/'<group name>' to manage email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy
Allow group '<identity domain name>'/'<group name>' to manage log-groups in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to read log-content in compartment <compartment name>

      Weitere Informationen zu Policys und Policy-Syntax finden Sie unter Policy-Grundlagen.

      Hinweis

      Wenn Sie SMTP-Zugangsdaten von Benutzern verwenden, die sich nicht in der "Standardidentitätsdomain" befinden, müssen Sie den Namen Ihrer Identitätsdomain in die Policy-Anweisung aufnehmen. Weitere Informationen finden Sie unter Funktionsweise von Policys (mit Identitätsdomains).

  5. Wählen Sie Erstellen aus.
    Die neue Policy wird in der Regel innerhalb von 10 Sekunden wirksam.