Détails relatifs au service Email Delivery

Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès au service Email Delivery.

Types de ressource

email-domains

email-work-requests

email-family

approved-senders

suppressions

Variables prises en charge

Le service Email Delivery prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que celles répertoriées ici.


Variable	Type de variable	Commentaires
`target.approved-sender.email-domain`	Chaîne	La valeur correspond à la partie domaine (à droite) de l'adresse électronique et au nom de l'objet `email-domain` associé, le cas échéant. Les stratégies doivent utiliser la forme U-label du domaine. La mise en correspondance ne tient pas compte de la casse. Non disponible pour `ListSenders`.
`target.email-domain.name`	Chaîne	Définit la portée des droits d'accès sur les domaines correspondant au nom de domaine spécifié. Les stratégies doivent utiliser la forme U-label du domaine. La mise en correspondance ne tient pas compte de la casse. Cette variable peut être utilisée avec la syntaxe de correspondance de motif pour accorder un accès aux sous-domaines. Non disponible pour `ListEmailDomains`.
`target.email-domain.id`	Entité (OCID)	Non disponible pour `ListEmailDomains` et `CreateEmailDomain`.
`target.email-work-request.id`	Entité (OCID)	Non disponible pour `ListWorkRequests`.
`target.approved-sender.id`	Entité (OCID)	Non disponible pour ListSenders et CreateSenders.
`target.approved-sender.emailaddress`	Chaîne	Non disponible pour ListSenders.
`target.dkim.email-domain`	Chaîne	Portée l'autorisation des DKIM pour un domaine de messagerie spécifique. Les stratégies doivent utiliser la forme U-label du domaine et la mise en correspondance ne respecte pas la casse. Pas pour ListDkims.

Détails des combinaisons de verbe et de type de ressource

Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.

email-domains


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	EMAIL_DOMAIN_INSPECT	`ListEmailDomains`	None
read	INSPECT + EMAIL_DOMAIN_READ	`GetEmailDomain`	None
use	READ + EMAIL_DOMAIN_UPDATE	`UpdateEmailDomain`	None
manage	USE + EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE	`CreateEmailDomain` `DeleteEmailDomain` `ChangeEmailDomainCompartment`	None

dkims


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	DKIM_INSPECT	`ListDkims`	None
read	INSPECT + DKIM_READ	`GetDkim`	None
use	READ + DKIM_UPDATE	`UpdateDkim`	None
manage	USE + DKIM_CREATE DKIM_DELETE	`CreateDkim` `DeleteDkim`	None

email-work-requests


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	EMAIL_WORK_REQUEST_INSPECT	`ListWorkRequests`	None
read	INSPECT + EMAIL_WORK_REQUEST_READ	`GetWorkRequest` `ListWorkRequestErrors` `ListWorkRequestLogs`	None

email-family


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	APPROVED_SENDER_INSPECT EMAIL_DOMAIN_INSPECT EMAIL_WORK_REQUEST_INSPECT SUPPRESSION_INSPECT EMAIL_RETURN_PATH_INSPECT	`ListSenders` `ListEmailDomains` `ListWorkRequestErrors` `ListSuppression` `ListEmailReturnPaths`	None
read	INSPECT + APPROVED_SENDER_READ EMAIL_CONFIGURATION_READ EMAIL_DOMAIN_READ EMAIL_WORK_REQUEST_READ SUPPRESSION_READ EMAIL_RETURN_PATH_READ	`GetSender` `GetEmailDomain` `GetEmailConfiguration` `ListWorkRequests` `ListWorkRequestErrors` `ListWorkRequestLogs` `GetSuppression` `GetEmailReturnPath`	None
use	READ + APPROVED_SENDER_USE APPROVED_SENDER_UPDATE EMAIL_DOMAIN_UPDATE EMAIL_RETURN_PATH_UPDATE	`SmtpSend` `UpdateSender` `UpdateEmailDomain` `UpdateEmailReturnPath`	None
manage	USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_MOVE EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE SUPPRESSION_CREATE SUPPRESSION_DELETE EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE	`CreateSender` `DeleteSender` `MoveSender` `CreateEmailDomain` `DeleteEmailDomain` `ChangeEmailDomainCompartment` `CreateSuppression` `DeleteSuppression` `CreateEmailReturnPath` `DeleteEmailReturnPath`	None

approved-senders


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	APPROVED_SENDER_INSPECT	`ListSenders`	None
read	INSPECT + APPROVED_SENDER_READ	`GetSender`	None
use	READ + APPROVED_SENDER_USE	`SmtpSend`	None
manage	USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_UPDATE APPROVED_SENDER_MOVE	`CreateSender` `DeleteSender` `UpdateSender` `MoveSender`	Aucun

suppressions


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	SUPPRESSION_INSPECT	`ListSuppression`	None
read	INSPECT + SUPPRESSION_READ	`GetSuppression`	None
use	Aucun élément supplémentaire	None	None
manage	USE + SUPPRESSION_CREATE SUPPRESSION_DELETE	`CreateSuppression` `DeleteSuppression`	None

chemin de renvoi personnalisé


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	EMAIL_RETURN_PATH_INSPECT	`ListEmailReturnPaths`	None
read	INSPECT + EMAIL_RETURN_PATH_READ	`GetEmailReturnPath`	None
use	READ + EMAIL_RETURN_PATH_UPDATE	`UpdateEmailReturnPath`	None
manage	USE + EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE	`CreateEmailReturnPath` `DeleteEmailReturnPath`	None

Droits d'accès requis pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.


Opération d'API	Droits d'accès requis pour utiliser l'opération
`GetEmailConfiguration`	EMAIL_CONFIGURATION_READ
`ListEmailDomains`	EMAIL_DOMAIN_INSPECT
`GetEmailDomain`	EMAIL_DOMAIN_READ
`CreateEmailDomain`	EMAIL_DOMAIN_CREATE
`UpdateEmailDomain`	EMAIL_DOMAIN_UPDATE
`DeleteEmailDomain`	EMAIL_DOMAIN_DELETE
`ChangeEmailDomainCompartment`	EMAIL_DOMAIN_MOVE
`ListSenders`	APPROVED_SENDER_INSPECT
`GetSender`	APPROVED_SENDER_READ
`CreateSender`	APPROVED_SENDER_CREATE
`UpdateSender`	APPROVED_SENDER_UPDATE
`DeleteSender`	APPROVED_SENDER_DELETE
`MoveSender`	APPROVED_SENDER_MOVE
`SmtpSend`	APPROVED_SENDER_USE
`ListSuppression`	SUPPRESSION_INSPECT
`GetSuppression`	SUPPRESSION_READ
`CreateSuppression`	SUPPRESSION_CREATE
`DeleteSuppression`	SUPPRESSION_DELETE
`ListWorkRequests`	EMAIL_WORK_REQUEST_INSPECT
`GetWorkRequest`	EMAIL_WORK_REQUEST_READ
`ListWorkRequestErrors`	EMAIL_WORK_REQUEST_INSPECT
`ListWorkRequestLogs`	EMAIL_WORK_REQUEST_INSPECT
`CreateEmailReturnPath`	EMAIL_RETURN_PATH_CREATE
`DeleteEmailReturnPath`	EMAIL_RETURN_PATH_DELETE
`GetEmailReturnPath`	EMAIL_RETURN_PATH_READ
`ListEmailReturnPath`	EMAIL_RETURN_PATH_INSPECT
`UpdateEmailReturnPath`	EMAIL_RETURN_PATH_UPDATE

Documentation Oracle Cloud Infrastructure

Détails relatifs au service Email Delivery

Types de ressource

Variables prises en charge

Détails des combinaisons de verbe et de type de ressource

Droits d'accès requis pour chaque opération d'API