Details zum Email Delivery-Service

In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf den Email Delivery-Service kontrollieren.

Ressourcentypen

email-domains

email-work-requests

email-family

approved-senders

suppressions

Unterstützte Variablen

Der Email Delivery-Service unterstützt alle allgemeinen Variablen (siehe Allgemeine Variablen für alle Anforderungen) sowie die hier aufgelisteten Variablen.


Variable	Variablentyp	Kommentare
`target.approved-sender.email-domain`	Zeichenfolge	Der Wert entspricht dem Domainabschnitt (auf der rechten Seite) der E-Mail-Adresse und dem Namen des verknüpften `email-domain`-Objekts, sofern vorhanden. Policys müssen das U-Label-Formular der Domain verwenden. Beim Abgleich wird die Groß- und Kleinschreibung nicht berücksichtigt. Diese Option ist nicht verfügbar für `ListSenders`.
`target.email-domain.name`	Zeichenfolge	Geltungsbereich der Berechtigung umfasst Domains, die mit dem angegebenen Domainnamen übereinstimmen. Policys müssen das U-Label-Formular der Domain verwenden. Beim Abgleich wird die Groß- und Kleinschreibung nicht berücksichtigt. Diese Variable kann mit Musterabgleichssyntax verwendet werden, um Subdomainzugriff zu erteilen. Diese Option ist nicht verfügbar für `ListEmailDomains`.
`target.email-domain.id`	Entity (OCID)	Nicht verfügbar für `ListEmailDomains` oder `CreateEmailDomain`.
`target.email-work-request.id`	Entity (OCID)	Nicht verfügbar für `ListWorkRequests`.
`target.approved-sender.id`	Entity (OCID)	Nicht verfügbar für ListSenders und CreateSenders.
`target.approved-sender.emailaddress`	Zeichenfolge	Für ListSenders nicht verfügbar.
`target.dkim.email-domain`	Zeichenfolge	Legt die Berechtigung für DKIMs für eine bestimmte E-Mail-Domain fest. Policys müssen das U-Label-Formular der Domain verwenden. Beim Abgleich wird die Groß-/Kleinschreibung nicht beachtet. Nicht für ListDkims.

Details für Kombinationen aus Verb + Ressourcentyp

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect > read > use > manage. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.

email-domains


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	EMAIL_DOMAIN_INSPECT	`ListEmailDomains`	Kein Wert
read	PRÜFEN + EMAIL_DOMAIN_READ	`GetEmailDomain`	Kein Wert
use	LESEN + EMAIL_DOMAIN_UPDATE	`UpdateEmailDomain`	Kein Wert
manage	USE + EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE	`CreateEmailDomain` `DeleteEmailDomain` `ChangeEmailDomainCompartment`	Kein Wert

dkims


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	DKIM_INSPECT	`ListDkims`	Kein Wert
read	PRÜFEN + DKIM_READ	`GetDkim`	Kein Wert
use	LESEN + DKIM_UPDATE	`UpdateDkim`	Kein Wert
manage	USE + DKIM_CREATE DKIM_DELETE	`CreateDkim` `DeleteDkim`	Kein Wert

email-work-requests


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	EMAIL_WORK_REQUEST_INSPECT	`ListWorkRequests`	Kein Wert
read	PRÜFEN + EMAIL_WORK_REQUEST_READ	`GetWorkRequest` `ListWorkRequestErrors` `ListWorkRequestLogs`	Kein Wert

email-family


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	APPROVED_SENDER_INSPECT EMAIL_DOMAIN_INSPECT EMAIL_WORK_REQUEST_INSPECT SUPPRESSION_INSPECT EMAIL_RETURN_PATH_INSPECT	`ListSenders` `ListEmailDomains` `ListWorkRequestErrors` `ListSuppression` `ListEmailReturnPaths`	Kein Wert
read	PRÜFEN + APPROVED_SENDER_READ EMAIL_CONFIGURATION_READ EMAIL_DOMAIN_READ EMAIL_WORK_REQUEST_READ SUPPRESSION_READ EMAIL_RETURN_PATH_READ	`GetSender` `GetEmailDomain` `GetEmailConfiguration` `ListWorkRequests` `ListWorkRequestErrors` `ListWorkRequestLogs` `GetSuppression` `GetEmailReturnPath`	Kein Wert
use	LESEN + APPROVED_SENDER_USE APPROVED_SENDER_UPDATE EMAIL_DOMAIN_UPDATE EMAIL_RETURN_PATH_UPDATE	`SmtpSend` `UpdateSender` `UpdateEmailDomain` `UpdateEmailReturnPath`	Kein Wert
manage	USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_MOVE EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE SUPPRESSION_CREATE SUPPRESSION_DELETE EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE	`CreateSender` `DeleteSender` `MoveSender` `CreateEmailDomain` `DeleteEmailDomain` `ChangeEmailDomainCompartment` `CreateSuppression` `DeleteSuppression` `CreateEmailReturnPath` `DeleteEmailReturnPath`	Kein Wert

approved-senders


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	APPROVED_SENDER_INSPECT	`ListSenders`	Kein Wert
read	INSPECT + APPROVED_SENDER_READ	`GetSender`	Kein Wert
use	READ + APPROVED_SENDER_USE	`SmtpSend`	Kein Wert
manage	USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_UPDATE APPROVED_SENDER_MOVE	`CreateSender` `DeleteSender` `UpdateSender` `MoveSender`	Kein Wert

suppressions


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	SUPPRESSION_INSPECT	`ListSuppression`	Kein Wert
read	INSPECT + SUPPRESSION_READ	`GetSuppression`	Kein Wert
use	Keine zusätzlichen	Kein Wert	Kein Wert
manage	USE + SUPPRESSION_CREATE SUPPRESSION_DELETE	`CreateSuppression` `DeleteSuppression`	Kein Wert

benutzerdefinierter Rückgabepfad


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	EMAIL_RETURN_PATH_INSPECT	`ListEmailReturnPaths`	Kein Wert
read	PRÜFEN + EMAIL_RETURN_PATH_READ	`GetEmailReturnPath`	Kein Wert
use	LESEN + EMAIL_RETURN_PATH_UPDATE	`UpdateEmailReturnPath`	Kein Wert
manage	USE + EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE	`CreateEmailReturnPath` `DeleteEmailReturnPath`	Kein Wert

Für jeden API-Vorgang erforderliche Berechtigungen

In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.

Informationen zu Berechtigungen finden Sie unter Berechtigungen.


API-Vorgang	Erforderliche Berechtigungen für den Vorgang
`GetEmailConfiguration`	EMAIL_CONFIGURATION_READ
`ListEmailDomains`	EMAIL_DOMAIN_INSPECT
`GetEmailDomain`	EMAIL_DOMAIN_READ
`CreateEmailDomain`	EMAIL_DOMAIN_CREATE
`UpdateEmailDomain`	EMAIL_DOMAIN_UPDATE
`DeleteEmailDomain`	EMAIL_DOMAIN_DELETE
`ChangeEmailDomainCompartment`	EMAIL_DOMAIN_MOVE
`ListSenders`	APPROVED_SENDER_INSPECT
`GetSender`	APPROVED_SENDER_READ
`CreateSender`	APPROVED_SENDER_CREATE
`UpdateSender`	APPROVED_SENDER_UPDATE
`DeleteSender`	APPROVED_SENDER_DELETE
`MoveSender`	APPROVED_SENDER_MOVE
`SmtpSend`	APPROVED_SENDER_USE
`ListSuppression`	SUPPRESSION_INSPECT
`GetSuppression`	SUPPRESSION_READ
`CreateSuppression`	SUPPRESSION_CREATE
`DeleteSuppression`	SUPPRESSION_DELETE
`ListWorkRequests`	EMAIL_WORK_REQUEST_INSPECT
`GetWorkRequest`	EMAIL_WORK_REQUEST_READ
`ListWorkRequestErrors`	EMAIL_WORK_REQUEST_INSPECT
`ListWorkRequestLogs`	EMAIL_WORK_REQUEST_INSPECT
`CreateEmailReturnPath`	EMAIL_RETURN_PATH_CREATE
`DeleteEmailReturnPath`	EMAIL_RETURN_PATH_DELETE
`GetEmailReturnPath`	EMAIL_RETURN_PATH_READ
`ListEmailReturnPath`	EMAIL_RETURN_PATH_INSPECT
`UpdateEmailReturnPath`	EMAIL_RETURN_PATH_UPDATE

Oracle Cloud Infrastructure - Dokumentation

Details zum Email Delivery-Service

Ressourcentypen

Unterstützte Variablen

Details für Kombinationen aus Verb + Ressourcentyp

Für jeden API-Vorgang erforderliche Berechtigungen