ユーザー権限の作成
グループが電子メール・ファミリ・リソースを管理できるようにするポリシーを作成する方法について学習します。
コンソールの使用
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」にある「ポリシー」を選択します。表示しているコンパートメント内のポリシーのリストが表示されます。
- ポリシーを表示しているコンパートメント以外のコンパートメントにアタッチするには、左側のリストからコンパートメントを選択します。ポリシーがアタッチされている場所によって、後で変更または削除できるユーザーが制御されます(ポリシーの仕組みを参照)。
- ポリシーの作成をクリックします。
-
次を入力します。
- 名前: ポリシーの一意の名前。この名前は、テナンシ内のすべてのポリシー間で一意である必要があります。これは後で変更できません。
- 説明: わかりやすい説明。
- コンパートメント:まだ選択していない場合、ポリシーを作成するコンパートメントを選択します。
- ポリシー・ビルダー:ポリシーのユース・ケースとして「電子メール管理」を選択します。デフォルトのポリシーは、「ポリシー・ステートメント」の下にリストされます。ノート
ポリシー・ステートメントを変更するには、「ポリシー・バイダ」の横にある「手動エディタの表示」スライダを有効にします。
「ポリシー文」で、次のポリシー文を入力します:
Allow group '<identity domain name>'/'<group name>' to use email-family in compartment <compartment name> Allow group '<identity domain name>'/'<group name>' to manage credentials in compartment <compartment name> where target.credential.type = 'smtp' Allow group '<identity domain name>'/'<group name>' to manage email-family in compartment <compartment name> Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy Allow group '<identity domain name>'/'<group name>' to manage log-groups in compartment <compartment name> Allow group '<identity domain name>'/'<group name>' to read log-content in compartment <compartment name>
ポリシーおよびポリシー構文の詳細は、ポリシーの基本を参照してください。
ノート
「デフォルト」アイデンティティ・ドメインにないユーザーのSMTP資格証明を使用している場合は、ポリシー・ステートメントにアイデンティティ・ドメインの名前を含める必要があります。詳細は、ポリシーの機能(アイデンティティ・ドメインを使用)を参照してください。
- グループと場所を選択します。
- 「作成」をクリックします。新しいポリシーは、通常、10秒以内に有効になります。