Detalles del servicio Email Delivery
En este tema se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Email Delivery.
Tipos de recursos
email-domains
email-work-requests
email-family
approved-senders
suppressions
Variables soportadas
El servicio Email Delivery soporta todas las variables generales (consulte Variables generales para todas las solicitudes), además de las que se muestran aquí.
| Variable | Tipo de variable | Comentarios |
|---|---|---|
target.approved-sender.email-domain
|
Cadena | El valor coincide con la parte del dominio (en el lado derecho) de la dirección de correo electrónico y el nombre del objeto email-domain asociado, si lo hay. Las políticas deben utilizar el formato de etiqueta U del dominio. La coincidencia no es sensible a mayúsculas/minúsculas. No está disponible para ListSenders. |
target.email-domain.name
|
Cadena | Ajusta el ámbito del permiso a los dominios que coinciden con el nombre de dominio especificado. Las políticas deben utilizar el formato de etiqueta U del dominio. La coincidencia no es sensible a mayúsculas/minúsculas. Esta variable se puede utilizar con sintaxis de coincidencia de patrones para otorgar acceso a subdominios. No está disponible para ListEmailDomains. |
target.email-domain.id |
Entidad (OCID) | No disponible para ListEmailDomains o CreateEmailDomain. |
target.email-work-request.id |
Entidad (OCID) | No disponible para ListWorkRequests. |
target.approved-sender.id |
Entidad (OCID) | No disponible para ListSenders y CreateSenders. |
target.approved-sender.emailaddress |
Cadena | No disponible para ListSenders. |
target.dkim.email-domain |
Cadena | Ámbita el permiso para DKIM para un dominio de correo electrónico específico. Las políticas deben utilizar el formato de U-label del dominio y la coincidencia no distingue entre mayúsculas y minúsculas. No para ListDkims. |
Detalles de combinaciones de verbo + tipo de recurso
En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | EMAIL_DOMAIN_INSPECT |
ListEmailDomains
|
Ninguno |
| read | INSPECCIONAR + EMAIL_DOMAIN_READ |
GetEmailDomain
|
Ninguno |
| use | LEER + EMAIL_DOMAIN_UPDATE |
UpdateEmailDomain
|
Ninguno |
| manage | USE + EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE |
|
Ninguno |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | EMAIL_WORK_REQUEST_INSPECT |
ListWorkRequests
|
Ninguno |
| read | INSPECCIONAR + EMAIL_WORK_REQUEST_READ |
GetWorkRequest
ListWorkRequestLogs |
Ninguno |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | APPROVED_SENDER_INSPECT EMAIL_DOMAIN_INSPECT EMAIL_WORK_REQUEST_INSPECT SUPPRESSION_INSPECT EMAIL_RETURN_PATH_INSPECT |
ListSenders
ListSuppression |
Ninguno |
| read | INSPECCIONAR + APPROVED_SENDER_READ EMAIL_CONFIGURATION_READ EMAIL_DOMAIN_READ EMAIL_WORK_REQUEST_READ SUPPRESSION_READ EMAIL_RETURN_PATH_READ |
GetSuppression |
Ninguno |
| use | LEER + APPROVED_SENDER_USE APPROVED_SENDER_UPDATE EMAIL_DOMAIN_UPDATE EMAIL_RETURN_PATH_UPDATE |
|
Ninguno |
| manage | USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_MOVE EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE SUPPRESSION_CREATE SUPPRESSION_DELETE EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE |
|
Ninguno |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | APPROVED_SENDER_INSPECT |
ListSenders
|
Ninguno |
| read | INSPECT + APPROVED_SENDER_READ |
GetSender
|
Ninguno |
| use | READ + APPROVED_SENDER_USE |
SmtpSend
|
Ninguno |
| manage | USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_UPDATE APPROVED_SENDER_MOVE |
|
Ninguno |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | SUPPRESSION_INSPECT |
|
Ninguno |
| read | INSPECT + SUPPRESSION_READ |
GetSuppression
|
Ninguno |
| use | No extra |
Ninguno |
Ninguno |
| manage | USE + SUPPRESSION_CREATE SUPPRESSION_DELETE |
|
Ninguno |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
EMAIL_RETURN_PATH_INSPECT |
ListEmailReturnPaths |
Ninguno |
| read |
INSPECCIONAR + EMAIL_RETURN_PATH_READ |
GetEmailReturnPath
|
Ninguno |
| use |
LEER + EMAIL_RETURN_PATH_UPDATE |
UpdateEmailReturnPath |
Ninguno |
| manage |
USE + EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE |
|
Ninguno |
Permisos requeridos para cada operación de API
En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.
Para obtener más información sobre los permisos, consulte Permisos.
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
GetEmailConfiguration |
EMAIL_CONFIGURATION_READ |
ListEmailDomains |
EMAIL_DOMAIN_INSPECT |
GetEmailDomain |
EMAIL_DOMAIN_READ |
CreateEmailDomain |
EMAIL_DOMAIN_CREATE |
UpdateEmailDomain
|
EMAIL_DOMAIN_UPDATE |
DeleteEmailDomain |
EMAIL_DOMAIN_DELETE |
ChangeEmailDomainCompartment
|
EMAIL_DOMAIN_MOVE |
ListSenders
|
APPROVED_SENDER_INSPECT |
GetSender
|
APPROVED_SENDER_READ |
CreateSender
|
APPROVED_SENDER_CREATE |
UpdateSender
|
APPROVED_SENDER_UPDATE |
DeleteSender
|
APPROVED_SENDER_DELETE |
MoveSender
|
APPROVED_SENDER_MOVE |
SmtpSend
|
APPROVED_SENDER_USE |
ListSuppression
|
SUPPRESSION_INSPECT |
GetSuppression
|
SUPPRESSION_READ |
CreateSuppression
|
SUPPRESSION_CREATE |
DeleteSuppression
|
SUPPRESSION_DELETE |
ListWorkRequests
|
EMAIL_WORK_REQUEST_INSPECT |
GetWorkRequest |
EMAIL_WORK_REQUEST_READ |
ListWorkRequestErrors
|
EMAIL_WORK_REQUEST_INSPECT |
ListWorkRequestLogs |
EMAIL_WORK_REQUEST_INSPECT |
|
EMAIL_RETURN_PATH_CREATE |
DeleteEmailReturnPath |
EMAIL_RETURN_PATH_DELETE |
GetEmailReturnPath |
EMAIL_RETURN_PATH_READ |
ListEmailReturnPath |
EMAIL_RETURN_PATH_INSPECT |
UpdateEmailReturnPath |
EMAIL_RETURN_PATH_UPDATE |