Documentation Oracle Cloud Infrastructure

Créer des autorisations utilisateur

Découvrez comment créer une stratégie permettant à un groupe de gérer les ressources email-family.

Utilisation de la console

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Stratégies. La liste des stratégies du compartiment que vous visualisez apparaît.
  2. Pour attacher la stratégie à un autre compartiment, utilisez le filtre Compartiment pour changer de compartiment. Vous devez être autorisé à travailler dans un compartiment pour y voir les ressources. En cas de doute sur le compartiment à utiliser, contactez un administrateur. L'emplacement d'attachement de la stratégie détermine qui peut la changer ou La supprimer ultérieurement (reportez-vous à la section Présentation de stratégies IAM). Pour plus d'informations, reportez-vous à Présentation des compartiments.
  3. Cliquez sur Créer une stratégie.
  4. Entrez les informations suivantes :
    1. Nom : nom unique de la stratégie. Le nom doit être unique parmi toutes les stratégies de votre location. Vous ne pouvez pas modifier cet élément ultérieurement.
    2. Description : description conviviale.
    3. Compartiment : sélectionnez le compartiment dans lequel créer les stratégies, s'il n'est pas déjà sélectionné.
    4. Générateur de stratégies : entrez Gestion des courriels comme cas d'emploi de stratégie.
    5. Sélectionnez un modèle de stratégie par défaut répertorié sous Modèles de stratégie courants.
    6. Sélectionnez Groupe ou Groupes dynamiques, ainsi que l'emplacement.
      Remarque

      Pour modifier les instructions de stratégie, activez le curseur Afficher l'éditeur manuel en regard de Générateur de stratégies.

      Entrez les instructions de stratégie suivantes sous Instructions de stratégie :

      Allow group '<identity domain name>'/'<group name>' to use email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage credentials in compartment <compartment name> where target.credential.type = 'smtp'
Allow group '<identity domain name>'/'<group name>' to manage email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy
Allow group '<identity domain name>'/'<group name>' to manage log-groups in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to read log-content in compartment <compartment name>

      Pour plus d'informations sur les stratégies et leur syntaxe, reportez-vous à Notions de base relatives aux stratégies.

      Remarque

      Si vous utilisez les informations d'identification SMTP des utilisateurs qui ne se trouvent pas dans le domaine d'identité par défaut, vous devez inclure le nom de votre domaine d'identité dans votre instruction de stratégie. Pour plus d'informations, reportez-vous au fonctionnement des stratégies (avec des domaines d'identité).

  5. Sélectionnez Create (Créer).
    La nouvelle stratégie entre généralement en vigueur dans les 10 secondes.