Detalles del servicio Email Delivery

En este tema se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Email Delivery.

Tipos de recursos

email-domains

email-work-requests

email-family

approved-senders

suppressions

Variables soportadas

El servicio Email Delivery soporta todas las variables generales (consulte Variables generales para todas las solicitudes), además de las que se muestran aquí.

Variable Tipo de variable Comentarios
target.approved-sender.email-domain Cadena El valor coincide con la parte del dominio (en el lado derecho) de la dirección de correo electrónico y el nombre del objeto email-domain asociado, si lo hay. Las políticas deben utilizar el formato de etiqueta U del dominio. La coincidencia no es sensible a mayúsculas/minúsculas. No está disponible para ListSenders.
target.email-domain.name Cadena Ajusta el ámbito del permiso a los dominios que coinciden con el nombre de dominio especificado. Las políticas deben utilizar el formato de etiqueta U del dominio. La coincidencia no es sensible a mayúsculas/minúsculas. Esta variable se puede utilizar con sintaxis de coincidencia de patrones para otorgar acceso a subdominios. No está disponible para ListEmailDomains.
target.email-domain.id Entidad (OCID) No disponible para ListEmailDomains o CreateEmailDomain.
target.email-work-request.id Entidad (OCID) No disponible para ListWorkRequests.
target.approved-sender.id Entidad (OCID) No disponible para ListSenders y CreateSenders.
target.approved-sender.emailaddress Cadena No disponible para ListSenders.
target.dkim.email-domain Cadena Determina el permiso para DKIM para un dominio de correo electrónico específico. Las políticas deben usar la forma U-label del dominio y la coincidencia no distingue entre mayúsculas y minúsculas. No es para ListDkims.

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

email-domains
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

EMAIL_DOMAIN_INSPECT

ListEmailDomains

None

read

INSPECT +

EMAIL_DOMAIN_READ

GetEmailDomain None
use

READ +

EMAIL_DOMAIN_UPDATE

UpdateEmailDomain None
manage

USE +

EMAIL_DOMAIN_CREATE

EMAIL_DOMAIN_DELETE

EMAIL_DOMAIN_MOVE

CreateEmailDomain

DeleteEmailDomain

ChangeEmailDomainCompartment

None
email-work-requests
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

EMAIL_WORK_REQUEST_INSPECT

ListWorkRequests

None

read

INSPECT +

EMAIL_WORK_REQUEST_READ

GetWorkRequest

ListWorkRequestErrors

ListWorkRequestLogs
None
email-family
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

APPROVED_SENDER_INSPECT

EMAIL_DOMAIN_INSPECT

EMAIL_WORK_REQUEST_INSPECT

SUPPRESSION_INSPECT

ListSenders

ListEmailDomains

ListWorkRequestErrors

ListSuppression
None
read

INSPECT +

APPROVED_SENDER_READ

EMAIL_DOMAIN_READ

EMAIL_WORK_REQUEST_READ

SUPPRESSION_READ

GetSender

GetEmailDomain

ListWorkRequests

ListWorkRequestErrors

ListWorkRequestLogs

GetSuppression
None
use

READ +

APPROVED_SENDER_USE

APPROVED_SENDER_UPDATE

EMAIL_DOMAIN_UPDATE

SmtpSend

UpdateSender

UpdateEmailDomain

None
manage

USE +

APPROVED_SENDER_CREATE

APPROVED_SENDER_DELETE

APPROVED_SENDER_MOVE

EMAIL_DOMAIN_CREATE

EMAIL_DOMAIN_DELETE

EMAIL_DOMAIN_MOVE

SUPPRESSION_CREATE

SUPPRESSION_DELETE

CreateSender

DeleteSender

MoveSender

CreateEmailDomain

DeleteEmailDomain

ChangeEmailDomainCompartment

CreateSuppression

DeleteSuppression

None

approved-senders
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

APPROVED_SENDER_INSPECT

ListSenders

None

read

INSPECT +

APPROVED_SENDER_READ

GetSender None
use

READ +

APPROVED_SENDER_USE

SmtpSend None
manage

USE +

APPROVED_SENDER_CREATE

APPROVED_SENDER_DELETE

APPROVED_SENDER_UPDATE

APPROVED_SENDER_MOVE

CreateSender

DeleteSender

UpdateSender

MoveSender

Ninguno

suppressions
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

SUPPRESSION_INSPECT

ListSuppression

None

read

INSPECT +

SUPPRESSION_READ

GetSuppression None
use

No extra

 

None

None
manage

USE +

SUPPRESSION_CREATE

SUPPRESSION_DELETE

CreateSuppression

DeleteSuppression

None

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener más información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
ListEmailDomains EMAIL_DOMAIN_INSPECT
GetEmailDomain EMAIL_DOMAIN_READ
CreateEmailDomain EMAIL_DOMAIN_CREATE
UpdateEmailDomain EMAIL_DOMAIN_UPDATE
DeleteEmailDomain EMAIL_DOMAIN_DELETE
ChangeEmailDomainCompartment EMAIL_DOMAIN_MOVE
ListSenders APPROVED_SENDER_INSPECT
GetSender APPROVED_SENDER_READ
CreateSender APPROVED_SENDER_CREATE
UpdateSender APPROVED_SENDER_UPDATE
DeleteSender APPROVED_SENDER_DELETE
MoveSender APPROVED_SENDER_MOVE
SmtpSend APPROVED_SENDER_USE
ListSuppression SUPPRESSION_INSPECT
GetSuppression SUPPRESSION_READ
CreateSuppression SUPPRESSION_CREATE
DeleteSuppression SUPPRESSION_DELETE
ListWorkRequests EMAIL_WORK_REQUEST_INSPECT
GetWorkRequest EMAIL_WORK_REQUEST_READ
ListWorkRequestErrors EMAIL_WORK_REQUEST_INSPECT
ListWorkRequestLogs EMAIL_WORK_REQUEST_INSPECT