ユーザー権限の作成

グループが電子メール・ファミリ・リソースを管理できるようにするポリシーを作成する方法について学習します。

コンソールの使用

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」にある「ポリシー」を選択します。表示しているコンパートメント内のポリシーのリストが表示されます。
  2. ポリシーを表示しているコンパートメント以外のコンパートメントにアタッチするには、左側のリストからコンパートメントを選択します。ポリシーがアタッチされている場所によって、後で変更または削除できるユーザーが制御されます(ポリシーの仕組みを参照)。
  3. ポリシーの作成をクリックします。
  4. 次を入力します。
    1. 名前: ポリシーの一意の名前。この名前は、テナンシ内のすべてのポリシー間で一意である必要があります。これは後で変更できません。
    2. 説明: わかりやすい説明。
    3. コンパートメント:まだ選択していない場合、ポリシーを作成するコンパートメントを選択します。
    4. ポリシー・ビルダー:ポリシーのユース・ケースとして「電子メール管理」を選択します。デフォルトのポリシーは、「ポリシー・ステートメント」の下にリストされます。
      ノート

      ポリシー・ステートメントを変更するには、「ポリシー・バイダ」の横にある「手動エディタの表示」スライダを有効にします。

      「ポリシー文」で、次のポリシー文を入力します:

      Allow group '<identity domain name>'/'<group name>' to use email-family in compartment <compartment name>
      Allow group '<identity domain name>'/'<group name>' to manage credentials in compartment <compartment name> where target.credential.type = 'smtp'
      Allow group '<identity domain name>'/'<group name>' to manage email-family in compartment <compartment name>
      Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy
      Allow group '<identity domain name>'/'<group name>' to manage log-groups in compartment <compartment name>
      Allow group '<identity domain name>'/'<group name>' to read log-content in compartment <compartment name>

      ポリシーおよびポリシー構文の詳細は、ポリシーの基本を参照してください。

      ノート

      「デフォルト」アイデンティティ・ドメインにないユーザーのSMTP資格証明を使用している場合は、ポリシー・ステートメントにアイデンティティ・ドメインの名前を含める必要があります。詳細は、ポリシーの機能(アイデンティティ・ドメインを使用)を参照してください。

  5. グループと場所を選択します。
  6. 「作成」をクリックします。新しいポリシーは、通常、10秒以内に有効になります。