Documentazione di Oracle Cloud Infrastructure

Creazione delle autorizzazioni utente

Scopri come creare un criterio per consentire a un gruppo di gestire le risorse della famiglia di e-mail.

Utilizzo di Console

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Criteri. Viene visualizzata una lista di criteri nel compartimento che si sta visualizzando.
  2. Per collegare il criterio a un compartimento diverso da quello che si sta visualizzando, selezionare il compartimento dalla lista a sinistra. La posizione a cui è collegato il criterio controlla chi può modificarlo o eliminarlo in un secondo momento (vedere Panoramica sui criteri IAM).
  3. Fare clic su Create Policy.
  4. Immettere quanto riportato di seguito.
    1. Nome: un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri nella tenancy. Non può essere modificato in un secondo momento.
    2. Descrizione: una descrizione descrittiva.
    3. Compartimento: selezionare il compartimento in cui si desidera creare i criteri, se non è già selezionato.
    4. Costruzione guidata criteri: selezionare Gestione e-mail come caso d'uso dei criteri. I criteri predefiniti sono elencati in Istruzioni criteri.
      Nota

      Per modificare le istruzioni dei criteri, abilitare il dispositivo di scorrimento Mostra editor manuale accanto a Buider criteri.

      Immettere le seguenti istruzioni dei criteri in Istruzioni dei criteri:

      Allow group '<identity domain name>'/'<group name>' to use email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage credentials in compartment <compartment name> where target.credential.type = 'smtp'
Allow group '<identity domain name>'/'<group name>' to manage email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy
Allow group '<identity domain name>'/'<group name>' to manage log-groups in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to read log-content in compartment <compartment name>

      Per ulteriori informazioni sulla sintassi dei criteri e dei criteri, vedere Nozioni di base sui criteri.

      Nota

      Se si utilizzano le credenziali SMTP degli utenti che non si trovano nel dominio di Identity "Predefinito", è necessario includere il nome del dominio di Identity nell'istruzione del criterio. Per ulteriori informazioni, vedere Funzionamento dei criteri (con i domini di Identity).

  5. Selezionare il gruppo e l'ubicazione.
  6. Fare clic su Crea. Il nuovo criterio entra in vigore in genere entro 10 secondi.