Detalles del servicio Email Delivery

En este tema se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Email Delivery.

Tipos de recursos

email-domains

email-work-requests

email-family

approved-senders

suppressions

Variables soportadas

El servicio Email Delivery soporta todas las variables generales (consulte Variables generales para todas las solicitudes), además de las que se muestran aquí.


Variable	Tipo de variable	Comentarios
`target.approved-sender.email-domain`	Cadena	El valor coincide con la parte del dominio (en el lado derecho) de la dirección de correo electrónico y el nombre del objeto `email-domain` asociado, si lo hay. Las políticas deben utilizar el formato de etiqueta U del dominio. La coincidencia no es sensible a mayúsculas/minúsculas. No está disponible para `ListSenders`.
`target.email-domain.name`	Cadena	Ajusta el ámbito del permiso a los dominios que coinciden con el nombre de dominio especificado. Las políticas deben utilizar el formato de etiqueta U del dominio. La coincidencia no es sensible a mayúsculas/minúsculas. Esta variable se puede utilizar con sintaxis de coincidencia de patrones para otorgar acceso a subdominios. No está disponible para `ListEmailDomains`.
`target.email-domain.id`	Entidad (OCID)	No disponible para `ListEmailDomains` o `CreateEmailDomain`.
`target.email-work-request.id`	Entidad (OCID)	No disponible para `ListWorkRequests`.
`target.approved-sender.id`	Entidad (OCID)	No disponible para ListSenders y CreateSenders.
`target.approved-sender.emailaddress`	Cadena	No disponible para ListSenders.
`target.dkim.email-domain`	Cadena	Ámbita el permiso para DKIM para un dominio de correo electrónico específico. Las políticas deben utilizar el formato de U-label del dominio y la coincidencia no distingue entre mayúsculas y minúsculas. No para ListDkims.

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

email-domains


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	EMAIL_DOMAIN_INSPECT	`ListEmailDomains`	Ninguno
read	INSPECCIONAR + EMAIL_DOMAIN_READ	`GetEmailDomain`	Ninguno
use	LEER + EMAIL_DOMAIN_UPDATE	`UpdateEmailDomain`	Ninguno
manage	USE + EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE	`CreateEmailDomain` `DeleteEmailDomain` `ChangeEmailDomainCompartment`	Ninguno

email-work-requests


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	EMAIL_WORK_REQUEST_INSPECT	`ListWorkRequests`	Ninguno
read	INSPECCIONAR + EMAIL_WORK_REQUEST_READ	`GetWorkRequest` `ListWorkRequestErrors` `ListWorkRequestLogs`	Ninguno

email-family


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	APPROVED_SENDER_INSPECT EMAIL_DOMAIN_INSPECT EMAIL_WORK_REQUEST_INSPECT SUPPRESSION_INSPECT EMAIL_RETURN_PATH_INSPECT	`ListSenders` `ListEmailDomains` `ListWorkRequestErrors` `ListSuppression ListEmailReturnPaths`	Ninguno
read	INSPECCIONAR + APPROVED_SENDER_READ EMAIL_CONFIGURATION_READ EMAIL_DOMAIN_READ EMAIL_WORK_REQUEST_READ SUPPRESSION_READ EMAIL_RETURN_PATH_READ	`GetSender` `GetEmailDomain` `GetEmailConfiguration` `ListWorkRequests` `ListWorkRequestErrors` `ListWorkRequestLogs` `GetSuppression GetEmailReturnPath`	Ninguno
use	LEER + APPROVED_SENDER_USE APPROVED_SENDER_UPDATE EMAIL_DOMAIN_UPDATE EMAIL_RETURN_PATH_UPDATE	`SmtpSend` `UpdateSender` `UpdateEmailDomain` `UpdateEmailReturnPath`	Ninguno
manage	USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_MOVE EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE SUPPRESSION_CREATE SUPPRESSION_DELETE EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE	`CreateSender` `DeleteSender` `MoveSender` `CreateEmailDomain` `DeleteEmailDomain` `ChangeEmailDomainCompartment` `CreateSuppression` `DeleteSuppression` `CreateEmailReturnPath` `DeleteEmailReturnPath`	Ninguno

approved-senders


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	APPROVED_SENDER_INSPECT	`ListSenders`	Ninguno
read	INSPECT + APPROVED_SENDER_READ	`GetSender`	Ninguno
use	READ + APPROVED_SENDER_USE	`SmtpSend`	Ninguno
manage	USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_UPDATE APPROVED_SENDER_MOVE	`CreateSender` `DeleteSender` `UpdateSender` `MoveSender`	Ninguno

suppressions


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	SUPPRESSION_INSPECT	`ListSuppression`	Ninguno
read	INSPECT + SUPPRESSION_READ	`GetSuppression`	Ninguno
use	No extra	Ninguno	Ninguno
manage	USE + SUPPRESSION_CREATE SUPPRESSION_DELETE	`CreateSuppression` `DeleteSuppression`	Ninguno

ruta de devolución personalizada


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	EMAIL_RETURN_PATH_INSPECT	`ListEmailReturnPaths`	Ninguno
read	INSPECCIONAR + EMAIL_RETURN_PATH_READ	`GetEmailReturnPath`	Ninguno
use	LEER + EMAIL_RETURN_PATH_UPDATE	`UpdateEmailReturnPath`	Ninguno
manage	USE + EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE	`CreateEmailReturnPath` `DeleteEmailReturnPath`	Ninguno

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener más información sobre los permisos, consulte Permisos.


Operación de API	Permisos necesarios para utilizar la operación
`GetEmailConfiguration`	EMAIL_CONFIGURATION_READ
`ListEmailDomains`	EMAIL_DOMAIN_INSPECT
`GetEmailDomain`	EMAIL_DOMAIN_READ
`CreateEmailDomain`	EMAIL_DOMAIN_CREATE
`UpdateEmailDomain`	EMAIL_DOMAIN_UPDATE
`DeleteEmailDomain`	EMAIL_DOMAIN_DELETE
`ChangeEmailDomainCompartment`	EMAIL_DOMAIN_MOVE
`ListSenders`	APPROVED_SENDER_INSPECT
`GetSender`	APPROVED_SENDER_READ
`CreateSender`	APPROVED_SENDER_CREATE
`UpdateSender`	APPROVED_SENDER_UPDATE
`DeleteSender`	APPROVED_SENDER_DELETE
`MoveSender`	APPROVED_SENDER_MOVE
`SmtpSend`	APPROVED_SENDER_USE
`ListSuppression`	SUPPRESSION_INSPECT
`GetSuppression`	SUPPRESSION_READ
`CreateSuppression`	SUPPRESSION_CREATE
`DeleteSuppression`	SUPPRESSION_DELETE
`ListWorkRequests`	EMAIL_WORK_REQUEST_INSPECT
`GetWorkRequest`	EMAIL_WORK_REQUEST_READ
`ListWorkRequestErrors`	EMAIL_WORK_REQUEST_INSPECT
`ListWorkRequestLogs`	EMAIL_WORK_REQUEST_INSPECT
`CreateEmailReturnPath`	EMAIL_RETURN_PATH_CREATE
`DeleteEmailReturnPath`	EMAIL_RETURN_PATH_DELETE
`GetEmailReturnPath`	EMAIL_RETURN_PATH_READ
`ListEmailReturnPath`	EMAIL_RETURN_PATH_INSPECT
`UpdateEmailReturnPath`	EMAIL_RETURN_PATH_UPDATE

Documentación de Oracle Cloud Infrastructure

Detalles del servicio Email Delivery

Tipos de recursos

Variables soportadas

Detalles de combinaciones de verbo + tipo de recurso

Permisos requeridos para cada operación de API