Détails relatifs au service Email Delivery
Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès au service Email Delivery.
Types de ressource
email-domains
email-work-requests
email-family
approved-senders
suppressions
Variables prises en charge
Le service Email Delivery prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que celles répertoriées ici.
Variable | Type de variable | Commentaires |
---|---|---|
target.approved-sender.email-domain
|
Chaîne | La valeur correspond à la partie domaine (à droite) de l'adresse électronique et au nom de l'objet email-domain associé, le cas échéant. Les stratégies doivent utiliser la forme U-label du domaine. La mise en correspondance ne tient pas compte de la casse. Non disponible pour ListSenders . |
target.email-domain.name
|
Chaîne | Définit la portée des droits d'accès sur les domaines correspondant au nom de domaine spécifié. Les stratégies doivent utiliser la forme U-label du domaine. La mise en correspondance ne tient pas compte de la casse. Cette variable peut être utilisée avec la syntaxe de correspondance de motif pour accorder un accès aux sous-domaines. Non disponible pour ListEmailDomains . |
target.email-domain.id |
Entité (OCID) | Non disponible pour ListEmailDomains et CreateEmailDomain . |
target.email-work-request.id |
Entité (OCID) | Non disponible pour ListWorkRequests . |
target.approved-sender.id |
Entité (OCID) | Non disponible pour ListSenders et CreateSenders. |
target.approved-sender.emailaddress |
Chaîne | Non disponible pour ListSenders. |
target.dkim.email-domain |
Chaîne | Portée l'autorisation des DKIM pour un domaine de messagerie spécifique. Les stratégies doivent utiliser la forme U-label du domaine et la mise en correspondance ne respecte pas la casse. Pas pour ListDkims. |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EMAIL_DOMAIN_INSPECT |
ListEmailDomains
|
None |
read | INSPECT + EMAIL_DOMAIN_READ |
GetEmailDomain
|
None |
use | READ + EMAIL_DOMAIN_UPDATE |
UpdateEmailDomain
|
None |
manage | USE + EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE |
|
None |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EMAIL_WORK_REQUEST_INSPECT |
ListWorkRequests
|
None |
read | INSPECT + EMAIL_WORK_REQUEST_READ |
GetWorkRequest
ListWorkRequestLogs |
None |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | APPROVED_SENDER_INSPECT EMAIL_DOMAIN_INSPECT EMAIL_WORK_REQUEST_INSPECT SUPPRESSION_INSPECT EMAIL_RETURN_PATH_INSPECT |
ListSenders
ListSuppression |
None |
read | INSPECT + APPROVED_SENDER_READ EMAIL_CONFIGURATION_READ EMAIL_DOMAIN_READ EMAIL_WORK_REQUEST_READ SUPPRESSION_READ EMAIL_RETURN_PATH_READ |
GetSuppression |
None |
use | READ + APPROVED_SENDER_USE APPROVED_SENDER_UPDATE EMAIL_DOMAIN_UPDATE EMAIL_RETURN_PATH_UPDATE |
|
None |
manage | USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_MOVE EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE SUPPRESSION_CREATE SUPPRESSION_DELETE EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE |
|
None |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | APPROVED_SENDER_INSPECT |
ListSenders
|
None |
read | INSPECT + APPROVED_SENDER_READ |
GetSender
|
None |
use | READ + APPROVED_SENDER_USE |
SmtpSend
|
None |
manage | USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_UPDATE APPROVED_SENDER_MOVE |
|
Aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SUPPRESSION_INSPECT |
|
None |
read | INSPECT + SUPPRESSION_READ |
GetSuppression
|
None |
use | Aucun élément supplémentaire |
None |
None |
manage | USE + SUPPRESSION_CREATE SUPPRESSION_DELETE |
|
None |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
EMAIL_RETURN_PATH_INSPECT |
ListEmailReturnPaths |
None |
read |
INSPECT + EMAIL_RETURN_PATH_READ |
GetEmailReturnPath
|
None |
use |
READ + EMAIL_RETURN_PATH_UPDATE |
UpdateEmailReturnPath |
None |
manage |
USE + EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE |
|
None |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
GetEmailConfiguration |
EMAIL_CONFIGURATION_READ |
ListEmailDomains |
EMAIL_DOMAIN_INSPECT |
GetEmailDomain |
EMAIL_DOMAIN_READ |
CreateEmailDomain |
EMAIL_DOMAIN_CREATE |
UpdateEmailDomain
|
EMAIL_DOMAIN_UPDATE |
DeleteEmailDomain |
EMAIL_DOMAIN_DELETE |
ChangeEmailDomainCompartment
|
EMAIL_DOMAIN_MOVE |
ListSenders
|
APPROVED_SENDER_INSPECT |
GetSender
|
APPROVED_SENDER_READ |
CreateSender
|
APPROVED_SENDER_CREATE |
UpdateSender
|
APPROVED_SENDER_UPDATE |
DeleteSender
|
APPROVED_SENDER_DELETE |
MoveSender
|
APPROVED_SENDER_MOVE |
SmtpSend
|
APPROVED_SENDER_USE |
ListSuppression
|
SUPPRESSION_INSPECT |
GetSuppression
|
SUPPRESSION_READ |
CreateSuppression
|
SUPPRESSION_CREATE |
DeleteSuppression
|
SUPPRESSION_DELETE |
ListWorkRequests
|
EMAIL_WORK_REQUEST_INSPECT |
GetWorkRequest |
EMAIL_WORK_REQUEST_READ |
ListWorkRequestErrors
|
EMAIL_WORK_REQUEST_INSPECT |
ListWorkRequestLogs |
EMAIL_WORK_REQUEST_INSPECT |
|
EMAIL_RETURN_PATH_CREATE |
DeleteEmailReturnPath |
EMAIL_RETURN_PATH_DELETE |
GetEmailReturnPath |
EMAIL_RETURN_PATH_READ |
ListEmailReturnPath |
EMAIL_RETURN_PATH_INSPECT |
UpdateEmailReturnPath |
EMAIL_RETURN_PATH_UPDATE |