Documentazione di Oracle Cloud Infrastructure

Creazione delle autorizzazioni utente

Scopri come creare un criterio per consentire a un gruppo di gestire le risorse della famiglia di e-mail.

Utilizzo di Console

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Criteri. Viene visualizzata una lista di criteri nel compartimento che si sta visualizzando.
  2. Per collegare il criterio a un compartimento diverso, utilizzare il filtro Compartimento per cambiare compartimento. È necessario disporre dell'autorizzazione per lavorare in un compartimento e visualizzare le risorse al suo interno. In caso di dubbi su quale compartimento utilizzare, contattare un amministratore. Dove al criterio vengono allegati i controlli che possono essere modificati o eliminati in un secondo momento (vedere Panoramica dei criteri IAM). Per ulteriori informazioni, vedere Introduzione ai compartimenti.
  3. Fare clic su Create Policy.
  4. Immettere quanto riportato di seguito.
    1. Nome: un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri nella tenancy. Non può essere modificato in un secondo momento.
    2. Descrizione: una descrizione descrittiva.
    3. Compartimento: selezionare il compartimento in cui si desidera creare i criteri, se non è già selezionato.
    4. Costruzione guidata criteri: immettere Gestione e-mail come caso d'uso dei criteri.
    5. Selezionare un modello criteri predefinito elencato in Modelli criteri comuni.
    6. Selezionare Gruppo o Gruppi dinamici e la posizione.
      Nota

      Per modificare le istruzioni dei criteri, abilitare il dispositivo di scorrimento Mostra editor manuale accanto a Costruzione guidata criteri.

      Immettere le seguenti istruzioni dei criteri in Istruzioni dei criteri:

      Allow group '<identity domain name>'/'<group name>' to use email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage credentials in compartment <compartment name> where target.credential.type = 'smtp'
Allow group '<identity domain name>'/'<group name>' to manage email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy
Allow group '<identity domain name>'/'<group name>' to manage log-groups in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to read log-content in compartment <compartment name>

      Per ulteriori informazioni sulla sintassi dei criteri e dei criteri, vedere Nozioni di base sui criteri.

      Nota

      Se si utilizzano le credenziali SMTP degli utenti che non si trovano nel dominio di Identity "Predefinito", è necessario includere il nome del dominio di Identity nell'istruzione del criterio. Per ulteriori informazioni, vedere Funzionamento dei criteri (con i domini di Identity).

  5. Selezionare Crea.
    Il nuovo criterio entra in vigore in genere entro 10 secondi.