Documentation sur Oracle Cloud Infrastructure

Créer des autorisations d'utilisateur

Voyez comment créer une politique pour permettre à un groupe de gérer les ressources email-family.

Utilisation de la console

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous identité, sélectionnez Politiques. Une liste des politiques du compartiment que vous consultez s'affiche.
  2. Pour attacher la politique à un autre compartiment, utilisez le filtre Compartiment pour changer de compartiment. Vous devez être autorisé à travailler dans un compartiment pour voir les ressources qu'il contient. Si vous n'êtes pas certain du compartiment à utiliser, communiquez avec un administrateur. L'endroit où la politique est attachée contrôle qui peut la modifier ou la supprimer plus tard (voir Aperçu des politiques IAM). Pour plus d'informations, voir Présentation des compartiments.
  3. Cliquez sur Créer une politique.
  4. Entrez les informations suivantes :
    1. Nom : Nom unique de la politique. Le nom doit être unique parmi toutes les politiques de votre location. Vous ne pouvez pas modifier cette valeur ultérieurement.
    2. Description : Description conviviale.
    3. Compartiment : Sélectionnez un compartiment dans lequel créer les politiques, si vous ne l'avez pas encore sélectionné.
    4. Générateur de politiques : Entrez Gestion du courriel comme cas d'utilisation de politique.
    5. Sélectionnez un modèle de politique par défaut répertorié sous Modèles de politique commune.
    6. Sélectionnez Groupe ou Groupes dynamiques et l'emplacement.
      Note

      Pour modifier les énoncés de politique, activez le curseur Afficher l'éditeur manuel à côté de Générateur de politiques.

      Entrez les énoncés de politique suivants sous énoncés de la politique :

      Allow group '<identity domain name>'/'<group name>' to use email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage credentials in compartment <compartment name> where target.credential.type = 'smtp'
Allow group '<identity domain name>'/'<group name>' to manage email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy
Allow group '<identity domain name>'/'<group name>' to manage log-groups in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to read log-content in compartment <compartment name>

      Pour plus d'informations sur les politiques et la syntaxe, voir Principes de base des politiques.

      Note

      Si vous utilisez les données d'identification SMTP d'utilisateurs qui ne se trouvent pas dans le domaine d'identité "Par défaut", vous devez inclure le nom de votre domaine d'identité dans votre énoncé de politique. Pour plus d'informations, voir Fonctionnement des politiques (avec des domaines d'identité).

  5. Sélectionnez Créer.
    La nouvelle politique prend généralement effet après 10 secondes.