Oracle Cloud Infrastructureドキュメント

ユーザー権限の作成

グループが電子メール・ファミリ・リソースを管理できるようにするポリシーを作成する方法について学習します。

コンソールの使用

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。表示しているコンパートメント内のポリシーのリストが表示されます。
  2. 表示されているコンパートメント以外のコンパートメントにポリシーをアタッチするには、左側のリストからコンパートメントを選択します。ポリシーがアタッチされている場所によって、後で変更または削除できるユーザーが制御されます(ポリシーの仕組みを参照してください)。
  3. ポリシーの作成をクリックします。
  4. 次を入力します。
    1. 名前: ポリシーの一意の名前。この名前は、テナンシ内のすべてのポリシー間で一意である必要があります。これは後で変更できません。
    2. 説明: わかりやすい説明。
    3. コンパートメント:まだ選択していない場合、ポリシーを作成するコンパートメントを選択します。
    4. ポリシー・ビルダー:ポリシーのユース・ケースとして「電子メール管理」を選択します。デフォルトのポリシーは、「ポリシー・ステートメント」の下にリストされます。
      ノート

      ポリシー・ステートメントを変更するには、「ポリシー・バイダ」の横にある「手動エディタの表示」スライダを有効にします。

      「ポリシー文」で、次のポリシー文を入力します:

      Allow group <group name> to use email-family in compartment <compartment name>
Allow group <group name> to manage credentials in compartment <compartment name> where target.credential.type = 'smtp'
Allow group <group name> to manage email-family in compartment <compartment name>
Allow group <group name> to manage suppressions in tenancy
Allow group <group name> to manage log-groups in compartment <compartment name>
Allow group <group name> to read log-content in compartment <compartment name>

      ポリシーおよびポリシー構文の詳細は、ポリシーの基本を参照してください。

  5. グループと場所を選択します。
  6. 「作成」をクリックします。新しいポリシーは、通常、10秒以内に有効になります。