Documentação do Oracle Cloud Infrastructure

Criando Permissões do Usuário

Saiba como criar uma política para permitir que um grupo gerencie recursos email-family.

Usando a Console

  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Políticas. É exibida uma lista das políticas no compartimento que você está exibindo.
  2. Para anexar a política a outro compartimento, use o filtro Compartimento para alternar compartimentos. Você deve ter permissão para trabalhar em um compartimento para ver os recursos nele. Se você não tiver certeza sobre qual compartimento usar, entre em contato com um administrador. Onde a política está anexada, controla quem pode alterá-la ou excluí-la posteriormente (consulte Visão Geral das Políticas do Serviço IAM). Para obter mais informações consulte Noções Básicas de Compartimentos.
  3. Clique em Criar Política.
  4. Insira o seguinte:
    1. Nome: Um nome exclusivo para a política. O nome deve ser exclusivo em todas as políticas de sua tenancy. Não é possível alterar essa opção posteriormente.
    2. Descrição: Uma descrição simples.
    3. Compartimento: Selecione um compartimento no qual você deseja criar as políticas, se ainda não estiver selecionado.
    4. Criador de Políticas: Informe o serviço Email Management como o caso de uso da política.
    5. Selecione um modelo de política padrão listado em Modelos de política comuns.
    6. Selecione Grupo ou Grupos dinâmicos e o local.
      Observação

      Para alterar as instruções de política, ative o controle deslizante Mostrar editor manual ao lado do Criador de Políticas.

      Informe as seguintes instruções de política em Instruções de Política:

      Allow group '<identity domain name>'/'<group name>' to use email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage credentials in compartment <compartment name> where target.credential.type = 'smtp'
Allow group '<identity domain name>'/'<group name>' to manage email-family in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy
Allow group '<identity domain name>'/'<group name>' to manage log-groups in compartment <compartment name>
Allow group '<identity domain name>'/'<group name>' to read log-content in compartment <compartment name>

      Para obter mais informações sobre políticas e sintaxe de políticas, consulte Informações Básicas sobre Política.

      Observação

      Se você estiver usando credenciais SMTP de usuários que não estão no Domínio de Identidades "Padrão", inclua o nome do Domínio de Identidades na instrução de política. Para obter mais informações, consulte Como as Políticas Funcionam (com Domínios de Identidades).

  5. Selecione Criar.
    A nova política entra em vigor normalmente dentro de 10 segundos.