Команда SETMAILBOXACL позволяет предоставить доступ к папке пользователя.

accountName – строка. В этом параметре задается имя аккаунта пользователя, к папкам которого необходимо предоставить доступ (требуемый аккаунт).

mailboxName – строка. В этом параметре задается имя папки, к которой необходимо предоставить доступ.

Примечание. Если папки имеют названия в формате UTF8, то они будут закодированы в формат UTF7. Например, имя папки «Проекты» будет закодировано как «&BB8EQAQ+BDUEOqRCBEs-». Поэтому, при указании названия папки в параметре mailboxName, необходимо использовать код UTF7.

authAccountName – строка. Этот необязательный параметр указывает имя аккаунта пользователя, от имени которого должна быть совершена операция. Если это имя задано, команда выполняется только, если указанный аккаунт пользователя имеет право доступа «Управлять» для требуемого аккаунта.

newACL –  словарь. В этом параметре задаются элементы прав доступа, которые необходимо изменить. Словарь является набором пар «ключ-значение». Каждый ключ словаря задает идентификатор, а значения ключей должны быть строками с символами прав доступа.

Важно учитывать следующие правила при задании элементов прав доступа:

-      если значение ключа начинается с символа минус ("-"), то права доступа, указанные в этой строке, убираются из элемента прав доступа;

-      если значение ключа начинается с символа плюс ("+"), то права доступа, указанные в этой строке, добавляются к элементу прав доступа;

-      в других случаях права доступа, указанные в строке, замещают набор прав в элементе прав доступа;

-      если элемент права доступа для указанного ключа не существует, то он будет создан;

-      если новый элемент права доступа имеет пустой набор прав доступа, то элемент удаляется.

В данном случае каждый ключ является именем аккаунта, которому дается право доступа к папке, а значение ключа – это право доступа к папке, который дается этому аккаунту.

Права доступа к почтовым папкам, календарям и папкам с контактами, заметками и задачами пользователя (значения ключа):

-      l – видеть;

-      r – входить;

-      s – читать;

-      w – метить;

-      d – удалить;

-      i – добавить;

-      p – публиковать;

-      c – создать;

-      a – управлять.

Если необходимо посмотреть список папок пользователя, можно воспользоваться командой:

LISTMAILBOXES accountName [ FILTER filter ] [ AUTH authAccountName ]

accountName – в этом параметре задается имя аккаунта, для которого необходимо запросить список папок.

Filter – необязательный параметр, в котором можно задать фильтр для списка папок.

authAccountName – этот необязательный параметр указывает имя аккаунта пользователя, от имени которого должна быть произведена операция. Если это имя задано, то информация ACL изменяется только, если указанный аккаунт пользователя имеет право доступа «Управлять» для требуемого аккаунта.

Например: LISTMAILBOXES oleg (см. рис. 8).

Рис. 8

После выполнения команды LISTMAILBOXES oleg будет отображен список всех папок пользователя oleg из разделов почта, календарь, контакты, заметки и задачи.

Пример использования команды SETMAILBOXACL через сервис PWD (106 порт) с входом через telnet

Пример 1. Нужно просмотреть список папок у аккаунта oleg и проверить права доступа к ним для аккаунта maria. Дать аккаунту maria права доступа «Чтение» к одной из папок аккаунта oleg.

1.     Необходимо подключиться к серверу через учетные данные аккаунта postmaster.

2.     Использовать команду LISTMAILBOXES, чтобы просмотреть список папок пользователя (см. рис. 8).

3.     У аккаунта maria есть доступ к папке "INBOX/&BB8EQAQ+BDUEOgRCBEs-" с правом l – «Видеть» (см. рис. 8). Нужно изменить право доступа на s – «Читать».

4.     Для этого необходимо ввести команду:
SETMAILBOXACL oleg MAILBOX "INBOX/&BB8EQAQ+BDUEOgRCBEs-" {maria=s;} (см. рис. 9).

Рис. 9

Теперь у аккаунта maria есть доступ к папке INBOX/&BB8EQAQ+BDUEOgRCBEs- аккаунта oleg с правом «Читать».

Таким образом можно менять права доступа к почтовым, календарным папкам и папкам с контактами, заметками и задачами.

Чтобы добавить дополнительные права доступа нужно использовать знак "+". Например, ввести команду:
SETMAILBOXACL oleg MAILBOX "INBOX/&BB8EQAQ+BDUEOgRCBEs-" {maria="+d";} (см. рис. 10).

Рис. 10

Чтобы убрать права доступа нужно использовать знак "-". Например, ввести команду:
SETMAILBOXACL oleg MAILBOX "INBOX/&BB8EQAQ+BDUEOgRCBEs-" {maria="-sd";} (см. рис. 11).

Рис. 11

Пример 2. Пользователю maria нужно предоставить доступ с правами «Видеть», «Читать» и «Удалять» к папке Support пользователя oleg.

Для этого нужно использовать команду:

SETMAILBOXACL oleg MAILBOX "INBOX/Support" {maria=Isd;}

Пример 3. Пользователям maria и ivan нужно предоставить доступ к папке Contacts аккаунта oleg с правами «Чтение».

Для этого нужно использовать команду:

SETMAILBOXACL oleg MAILBOX Contacts {maria=s; ivan=s;}

Команды mbox2name и name2mbox

Команды name2mbox и mbox2name используются для кодировки из кириллицы в формат UTF7 и наоборот.

Чтобы преобразовать название папки из формата UTF7 в UTF8, можно использовать команду mbox2name (см. рис. 12).

Рис. 12

Чтобы преобразовать название папки из формата UTF8 в UTF7, можно использовать команду name2mbox (см. рис. 13).

Рис. 13

Полезные ссылки

Описание прав доступа к почтовым папкам, календарям и папкам с контактами пользователя находится в разделе «Права Доступа к Папке».

Список команд для управления почтовыми, календарными папками и папками с контактами находится в разделе «Управление папками».

Описание интерфейса командной строки CLI находится в разделе «Интерфейс Командной Строки / API».

Описание форматов данных находится в разделе «Форматы Данных».

Как назначить права доступа к аккаунту пользователя без использования пароля от аккаунта можно узнать в инструкции.