Documentación de Oracle Cloud Infrastructure

Creación de permisos de usuario

Aprenda a crear una política para permitir que un grupo administre los recursos de email-family.

Uso de la consola

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Políticas. Se mostrará una lista con las políticas del compartimento que está visualizando.
  2. Para asociar la política a un compartimento diferente, utilice el filtro Compartimento para cambiar de compartimento. Debe tener permiso para trabajar en un compartimento para ver los recursos que contiene. Si no está seguro de qué compartimiento utilizar, póngase en contacto con un administrador. Cuando la política está asociada, controla quién puede modificar la política o suprimirla más adelante (consulte Visión General de Políticas de IAM). Para obtener más información, consulte Descripción de los compartimentos.
  3. Haga clic en Crear política.
  4. Introduzca lo siguiente:
    1. Nombre: nombre único para la política. El nombre debe ser único entre todas las políticas de su arrendamiento. No podrá cambiarlo más tarde.
    2. Descripción: descripción sencilla.
    3. Compartimento: seleccione el compartimento en el que desea crear las políticas si aún no está seleccionado.
    4. Creador de políticas: introduzca Gestión de correo electrónico como caso de uso de política.
    5. Seleccione una plantilla de política predeterminada que se muestra en Plantillas de política comunes.
    6. Seleccione Grupo o Grupos dinámicos y la ubicación.
      Nota

      Para cambiar las sentencias de política, active el control deslizante Mostrar editor manual junto a Creador de políticas.

      Introduzca las siguientes sentencias de política en Sentencias de política:

      Allow group '<identity domain name>'/'<group name>' to use email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage credentials in compartment <compartment name> where target.credential.type = 'smtp'
Allow group '<identity domain name>'/'<group name>' to manage email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy
Allow group '<identity domain name>'/'<group name>' to manage log-groups in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to read log-content in compartment <compartment name>

      Para obtener más información sobre las políticas y la sintaxis de políticas, consulte Aspectos básicos de políticas.

      Nota

      Si utiliza credenciales SMTP de usuarios que no están en el dominio de identidad "por defecto", debe incluir el nombre del dominio de identidad en la sentencia de política. Para obtener más información, consulte Cómo funcionan las políticas (con dominios de identidad).

  5. Seleccione Crear.
    La nueva política entra en vigor normalmente en 10 segundos.