Informations détaillées sur le service de transmission de messages
Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service de transmission de messages.
Types de ressource
email-domains
email-work-requests
email-family
approved-senders
suppressions
Variables prises en charge
Le service de transmission de messages prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), plus les variables répertoriées ici.
Variable | Type de variable | Commentaires |
---|---|---|
target.approved-sender.email-domain
|
Chaîne | La valeur correspond à la partie domaine (à droite) de l'adresse de courriel et au nom de l'objet email-domain associé, le cas échéant. Les politiques doivent utiliser la forme de libellé Unicode du domaine. La correspondance n'est pas sensible à la casse. Non disponible pour ListSenders . |
target.email-domain.name
|
Chaîne | Permet d'étendre l'autorisation aux domaines correspondant au nom de domaine spécifié. Les politiques doivent utiliser la forme de libellé Unicode du domaine. La correspondance n'est pas sensible à la casse. Cette variable peut être utilisée avec la syntaxe de correspondance de modèle pour accorder l'accès au sous-domaine. Non disponible pour ListEmailDomains . |
target.email-domain.id |
Entité (OCID) | Non disponible pour ListEmailDomains ou CreateEmailDomain . |
target.email-work-request.id |
Entité (OCID) | Non disponible pour ListWorkRequests . |
target.approved-sender.id |
Entité (OCID) | Non disponible pour ListSenders et CreateSenders. |
target.approved-sender.emailaddress |
Chaîne | Non disponible pour ListSenders. |
target.dkim.email-domain |
Chaîne | Étend l'autorisation d'accès DKIM pour un domaine de courriel spécifique. Les politiques doivent utiliser la forme de libellé Unitaire du domaine et la mise en correspondance n'est pas sensible à la casse. Pas pour ListDkims. |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EMAIL_DOMAIN_INSPECT |
ListEmailDomains
|
Aucune |
read | INSPECTER + EMAIL_DOMAIN_READ |
GetEmailDomain
|
Aucune |
use | LIRE + EMAIL_DOMAIN_UPDATE |
UpdateEmailDomain
|
Aucune |
manage | USE + EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE |
|
Aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | DKIM_INSPECT |
ListDkims
|
Aucune |
read | INSPECTER + DKIM_READ |
GetDkim
|
Aucune |
use | LIRE + DKIM_UPDATE |
UpdateDkim
|
Aucune |
manage | USE + DKIM_CREATE DKIM_DELETE |
|
Aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EMAIL_WORK_REQUEST_INSPECT |
ListWorkRequests
|
Aucune |
read | INSPECTER + EMAIL_WORK_REQUEST_READ |
GetWorkRequest
ListWorkRequestLogs |
Aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | APPROVED_SENDER_INSPECT EMAIL_DOMAIN_INSPECT EMAIL_WORK_REQUEST_INSPECT SUPPRESSION_INSPECT EMAIL_RETURN_PATH_INSPECT |
ListSenders
ListSuppression ListEmailReturnPaths |
Aucune |
read | INSPECTER + APPROVED_SENDER_READ EMAIL_CONFIGURATION_READ EMAIL_DOMAIN_READ EMAIL_WORK_REQUEST_READ SUPPRESSION_READ EMAIL_RETURN_PATH_READ |
GetEmailConfiguration
GetSuppression GetEmailReturnPath |
Aucune |
use | LIRE + APPROVED_SENDER_USE APPROVED_SENDER_UPDATE EMAIL_DOMAIN_UPDATE EMAIL_RETURN_PATH_UPDATE |
UpdateEmailReturnPath |
Aucune |
manage |
USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_MOVE EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE SUPPRESSION_CREATE SUPPRESSION_DELETE EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE |
|
Aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | APPROVED_SENDER_INSPECT |
ListSenders
|
Aucune |
read | INSPECT + APPROVED_SENDER_READ |
GetSender
|
Aucune |
use | READ + APPROVED_SENDER_USE |
SmtpSend
|
Aucune |
manage | USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_UPDATE APPROVED_SENDER_MOVE |
|
Aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SUPPRESSION_INSPECT |
|
Aucune |
read | INSPECT + SUPPRESSION_READ |
GetSuppression
|
Aucune |
use | aucun accès supplémentaire |
Aucune |
Aucune |
manage | USE + SUPPRESSION_CREATE SUPPRESSION_DELETE |
|
Aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
EMAIL_RETURN_PATH_INSPECT |
ListEmailReturnPaths |
Aucune |
read |
INSPECTER + EMAIL_RETURN_PATH_READ |
GetEmailReturnPath
|
Aucune |
use |
LIRE + EMAIL_RETURN_PATH_UPDATE |
UpdateEmailReturnPath |
Aucune |
manage | USE + EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE |
|
Aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les autorisations, voir Autorisations.
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
GetEmailConfiguration |
EMAIL_CONFIGURATION_READ |
ListEmailDomains |
EMAIL_DOMAIN_INSPECT |
GetEmailDomain |
EMAIL_DOMAIN_READ |
CreateEmailDomain |
EMAIL_DOMAIN_CREATE |
UpdateEmailDomain
|
EMAIL_DOMAIN_UPDATE |
DeleteEmailDomain |
EMAIL_DOMAIN_DELETE |
ChangeEmailDomainCompartment
|
EMAIL_DOMAIN_MOVE |
ListSenders
|
APPROVED_SENDER_INSPECT |
GetSender
|
APPROVED_SENDER_READ |
CreateSender
|
APPROVED_SENDER_CREATE |
UpdateSender
|
APPROVED_SENDER_UPDATE |
DeleteSender
|
APPROVED_SENDER_DELETE |
MoveSender
|
APPROVED_SENDER_MOVE |
SmtpSend
|
APPROVED_SENDER_USE |
ListSuppression
|
SUPPRESSION_INSPECT |
GetSuppression
|
SUPPRESSION_READ |
CreateSuppression
|
SUPPRESSION_CREATE |
DeleteSuppression
|
SUPPRESSION_DELETE |
ListWorkRequests
|
EMAIL_WORK_REQUEST_INSPECT |
GetWorkRequest |
EMAIL_WORK_REQUEST_READ |
ListWorkRequestErrors
|
EMAIL_WORK_REQUEST_INSPECT |
ListWorkRequestLogs |
EMAIL_WORK_REQUEST_INSPECT |
|
EMAIL_RETURN_PATH_CREATE |
DeleteEmailReturnPath |
EMAIL_RETURN_PATH_DELETE |
GetEmailReturnPath |
EMAIL_RETURN_PATH_READ |
ListEmailReturnPath |
EMAIL_RETURN_PATH_INSPECT |
UpdateEmailReturnPath |
EMAIL_RETURN_PATH_UPDATE |