ユーザー権限の作成
グループが電子メール・ファミリ・リソースを管理できるようにするポリシーを作成する方法について学習します。
コンソールの使用
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。表示しているコンパートメント内のポリシーのリストが表示されます。
- 表示されているコンパートメント以外のコンパートメントにポリシーをアタッチするには、左側のリストからコンパートメントを選択します。ポリシーがアタッチされている場所によって、後で変更または削除できるユーザーが制御されます(ポリシーの仕組みを参照してください)。
- ポリシーの作成をクリックします。
-
次を入力します。
- 名前: ポリシーの一意の名前。この名前は、テナンシ内のすべてのポリシー間で一意である必要があります。これは後で変更できません。
- 説明: わかりやすい説明。
- コンパートメント:まだ選択していない場合、ポリシーを作成するコンパートメントを選択します。
- ポリシー・ビルダー:ポリシーのユース・ケースとして「電子メール管理」を選択します。デフォルトのポリシーは、「ポリシー・ステートメント」の下にリストされます。ノート
ポリシー・ステートメントを変更するには、「ポリシー・バイダ」の横にある「手動エディタの表示」スライダを有効にします。
「ポリシー文」で、次のポリシー文を入力します:
Allow group <group name> to use email-family in compartment <compartment name> Allow group <group name> to manage credentials in compartment <compartment name> where target.credential.type = 'smtp' Allow group <group name> to manage email-family in compartment <compartment name> Allow group <group name> to manage suppressions in tenancy Allow group <group name> to manage log-groups in compartment <compartment name> Allow group <group name> to read log-content in compartment <compartment name>
ポリシーおよびポリシー構文の詳細は、ポリシーの基本を参照してください。
- グループと場所を選択します。
- 「作成」をクリックします。新しいポリシーは、通常、10秒以内に有効になります。