電子メール・サービスの詳細

このトピックでは、電子メール・サービスへのアクセスを制御するポリシーの書込みの詳細について説明します。

リソース・タイプ

approved-senders

suppressions

サポートされている変数

電子メール・サービスでは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)とここにリストされている変数をサポートしています。

approved-sendersリソース・タイプには次の変数を使用できます。

変数 変数タイプ コメント
target.approved-sender.id エンティティ(OCID)  
target.approved-sender.emailaddress 文字列 この変数は、APPROVED_SENDER_USE権限でのみ使用します。

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

たとえば、suppressionsリソース・タイプに対するuse動詞には、read動詞に比べ、追加の権限またはAPI操作は含まれません。

approved-senders
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

APPROVED_SENDER_INSPECT

ListSenders

なし

read

INSPECT +

APPROVED_SENDER_READ

GetSender なし
use

READ +

APPROVED_SENDER_USE

SmtpSend なし
manage

USE +

APPROVED_SENDER_CREATE

APPROVED_SENDER_DELETE

APPROVED_SENDER_UPDATE

APPROVED_SENDER_MOVE

CreateSender

DeleteSender

UpdateSender

MoveSender

なし

suppressions
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

SUPPRESSION_INSPECT

ListSuppression

なし

read

INSPECT +

SUPPRESSION_READ

GetSuppression なし
use

余分なし

 

なし

なし
manage

USE +

SUPPRESSION_CREATE

SUPPRESSION_DELETE

CreateSuppression

DeleteSuppression

なし

各API操作に必要な権限

次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。

権限の詳細は、権限を参照してください。

API操作 操作の使用に必要な権限
ListSenders APPROVED_SENDER_INSPECT
GetSender APPROVED_SENDER_READ
CreateSender APPROVED_SENDER_CREATE
DeleteSender APPROVED_SENDER_DELETE
MoveSender APPROVED_SENDER_MOVE
SmtpSend APPROVED_SENDER_USE
ListSuppression SUPPRESSION_INSPECT
GetSuppression SUPPRESSION_READ
CreateSuppression SUPPRESSION_CREATE
DeleteSuppression SUPPRESSION_DELETE