Documentation sur Oracle Cloud Infrastructure

Informations détaillées sur le service de transmission de messages

Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service de transmission de messages.

Types de ressource

email-domains

email-work-requests

email-family

approved-senders

suppressions

Variables prises en charge

Le service de transmission de messages prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), plus les variables répertoriées ici.

Variable Type de variable Commentaires
target.approved-sender.email-domain Chaîne La valeur correspond à la partie domaine (à droite) de l'adresse de courriel et au nom de l'objet email-domain associé, le cas échéant. Les politiques doivent utiliser la forme de libellé Unicode du domaine. La correspondance n'est pas sensible à la casse. Non disponible pour ListSenders.
target.email-domain.name Chaîne Permet d'étendre l'autorisation aux domaines correspondant au nom de domaine spécifié. Les politiques doivent utiliser la forme de libellé Unicode du domaine. La correspondance n'est pas sensible à la casse. Cette variable peut être utilisée avec la syntaxe de correspondance de modèle pour accorder l'accès au sous-domaine. Non disponible pour ListEmailDomains.
target.email-domain.id Entité (OCID) Non disponible pour ListEmailDomains ou CreateEmailDomain.
target.email-work-request.id Entité (OCID) Non disponible pour ListWorkRequests.
target.approved-sender.id Entité (OCID) Non disponible pour ListSenders et CreateSenders.
target.approved-sender.emailaddress Chaîne Non disponible pour ListSenders.
target.dkim.email-domain Chaîne Étend l'autorisation d'accès DKIM pour un domaine de courriel spécifique. Les politiques doivent utiliser la forme de libellé Unitaire du domaine et la mise en correspondance n'est pas sensible à la casse. Pas pour ListDkims.

Informations détaillées sur les combinaisons Verbe + Type de ressource

Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

email-domains
Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

EMAIL_DOMAIN_INSPECT

 ListEmailDomains

Aucune
read

INSPECTER +

EMAIL_DOMAIN_READ

 GetEmailDomain Aucune
use

LIRE +

EMAIL_DOMAIN_UPDATE

 UpdateEmailDomain Aucune
manage

USE +

EMAIL_DOMAIN_CREATE

EMAIL_DOMAIN_DELETE

EMAIL_DOMAIN_MOVE

CreateEmailDomain

DeleteEmailDomain

ChangeEmailDomainCompartment

 Aucune
email-work-requests
Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

EMAIL_WORK_REQUEST_INSPECT

 ListWorkRequests

Aucune
read

INSPECTER +

EMAIL_WORK_REQUEST_READ

 GetWorkRequest

ListWorkRequestErrors

ListWorkRequestLogs		 Aucune
email-family
Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

APPROVED_SENDER_INSPECT

EMAIL_DOMAIN_INSPECT

EMAIL_WORK_REQUEST_INSPECT

SUPPRESSION_INSPECT

EMAIL_RETURN_PATH_INSPECT

 ListSenders

ListEmailDomains

ListWorkRequestErrors

ListSuppression ListEmailReturnPaths		 Aucune
read

INSPECTER +

APPROVED_SENDER_READ

EMAIL_CONFIGURATION_READ

EMAIL_DOMAIN_READ

EMAIL_WORK_REQUEST_READ

SUPPRESSION_READ

EMAIL_RETURN_PATH_READ

GetSender

GetEmailDomain

GetEmailConfiguration

ListWorkRequests

ListWorkRequestErrors

ListWorkRequestLogs

GetSuppression GetEmailReturnPath		 Aucune
use

LIRE +

APPROVED_SENDER_USE

APPROVED_SENDER_UPDATE

EMAIL_DOMAIN_UPDATE

EMAIL_RETURN_PATH_UPDATE

SmtpSend

UpdateSender

UpdateEmailDomain

UpdateEmailReturnPath

 Aucune
manage

USE +

APPROVED_SENDER_CREATE

APPROVED_SENDER_DELETE

APPROVED_SENDER_MOVE

EMAIL_DOMAIN_CREATE

EMAIL_DOMAIN_DELETE

EMAIL_DOMAIN_MOVE

SUPPRESSION_CREATE

SUPPRESSION_DELETE

EMAIL_RETURN_PATH_CREATE

EMAIL_RETURN_PATH_DELETE

CreateSender

DeleteSender

MoveSender

CreateEmailDomain

DeleteEmailDomain

ChangeEmailDomainCompartment

CreateSuppression

DeleteSuppression

CreateEmailReturnPath

DeleteEmailReturnPath

Aucune
approved-senders
Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

APPROVED_SENDER_INSPECT

 ListSenders

Aucune
read

INSPECT +

APPROVED_SENDER_READ

 GetSender Aucune
use

READ +

APPROVED_SENDER_USE

 SmtpSend Aucune
manage

USE +

APPROVED_SENDER_CREATE

APPROVED_SENDER_DELETE

APPROVED_SENDER_UPDATE

APPROVED_SENDER_MOVE

CreateSender

DeleteSender

UpdateSender

MoveSender

Aucune
suppressions
Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

SUPPRESSION_INSPECT

ListSuppression

Aucune
read

INSPECT +

SUPPRESSION_READ

 GetSuppression Aucune
use

aucun accès supplémentaire

 

Aucune

Aucune
manage

USE +

SUPPRESSION_CREATE

SUPPRESSION_DELETE

CreateSuppression

DeleteSuppression

Aucune
chemin de retour personnalisé
Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

EMAIL_RETURN_PATH_INSPECT

 ListEmailReturnPaths Aucune
read

INSPECTER +

EMAIL_RETURN_PATH_READ

 GetEmailReturnPath Aucune
use

LIRE +

EMAIL_RETURN_PATH_UPDATE

 UpdateEmailReturnPath Aucune
manage

USE +

EMAIL_RETURN_PATH_CREATE

EMAIL_RETURN_PATH_DELETE

CreateEmailReturnPath

DeleteEmailReturnPath

Aucune

Autorisations requises pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les autorisations, voir Autorisations.

Opération d'API Autorisations requises pour utiliser l'opération
GetEmailConfiguration EMAIL_CONFIGURATION_READ
ListEmailDomains EMAIL_DOMAIN_INSPECT
GetEmailDomain EMAIL_DOMAIN_READ
CreateEmailDomain EMAIL_DOMAIN_CREATE
UpdateEmailDomain EMAIL_DOMAIN_UPDATE
DeleteEmailDomain EMAIL_DOMAIN_DELETE
ChangeEmailDomainCompartment EMAIL_DOMAIN_MOVE
ListSenders APPROVED_SENDER_INSPECT
GetSender APPROVED_SENDER_READ
CreateSender APPROVED_SENDER_CREATE
UpdateSender APPROVED_SENDER_UPDATE
DeleteSender APPROVED_SENDER_DELETE
MoveSender APPROVED_SENDER_MOVE
SmtpSend APPROVED_SENDER_USE
ListSuppression SUPPRESSION_INSPECT
GetSuppression SUPPRESSION_READ
CreateSuppression SUPPRESSION_CREATE
DeleteSuppression SUPPRESSION_DELETE
ListWorkRequests EMAIL_WORK_REQUEST_INSPECT
GetWorkRequest EMAIL_WORK_REQUEST_READ
ListWorkRequestErrors EMAIL_WORK_REQUEST_INSPECT
ListWorkRequestLogs EMAIL_WORK_REQUEST_INSPECT
CreateEmailReturnPath EMAIL_RETURN_PATH_CREATE
DeleteEmailReturnPath EMAIL_RETURN_PATH_DELETE
GetEmailReturnPath EMAIL_RETURN_PATH_READ
ListEmailReturnPath EMAIL_RETURN_PATH_INSPECT
UpdateEmailReturnPath EMAIL_RETURN_PATH_UPDATE