Vakil qutilari

Vakil qutisi — boshqa xodimlar uchun kirish ruxsatlari sozlangan quti. Bu, masalan, xodim ta’tilga kersa va mijozlarga uning nomidan javob berish kerak bo‘lsa, bu foydali bo‘lishi mumkin.

Faqat tashkilot domenida yaratilgan egalarining qutilari, hisoblariga vakillik qilish mumkin.

Vakolat berish jarayoni

Vakolat berilgan qutilar bilan barcha amallar hozircha faqat API orqali mavjud.

1-qadam. API bilan ishlashga tayyorlaning

  1. API bilan ishlash uchun sizga Yandex OAuth xizmatida ilovani yaratgandan keyin olishingiz mumkin bo‘lgan OAuth-token kerak bo‘ladi.

    • Hali sizda OAuth-ilova mavjud bo‘lmasa, uni yaratish va token olish uchun API ruxsat sahifasidagi ko‘rsatmalardan foydalaning. Ilovani yaratishda ya360_admin:mail_read_shared_mailbox_inventory va ya360_admin:mail_write_shared_mailbox_inventory huquqlarini tanlang.
    • Agar sizda biznes uchun API Yandex 360 bilan ishlash uchun OAuth-ilova mavjud bo‘lsa, unga pochta qutilariga ruxsat sozlamalari ko‘rish va o‘zgartirish huquqini qo‘shing, keyin esa ko‘rsatmalar bo‘yicha yangi OAuth-token oling.

  2. API-so‘rovlari uchun talab qilinadigan ma’lumotlarni to‘plang.

    1. Tashkilot identifikatorini aniqlang: admin.yandex.ru sahifasini oching va Umumiy sozlamalarTashkilot profili bandini tanlang. Identifikator tashkilot nomi ostida yoziladi.

    2. Ruxsat berilishi kerak bo‘lgan xodimning identifikatorini aniqlang. Identifikatorni aniqlash uchun:

      1. FoydalanuvchilarXodimlar bandini tanlang.

      2. Kerakli xodimning satrini toping va uning ismini bosing.

      3. O‘ng tugma bilan xodim login ustiga bosing va havola manzilini nusxalang.

      4. Istalgan matn muharririga manzil kiriting. Identifikator — bu uid= dan keyingi manzilning qismi. Masalan, manzildan

        https://staff.yandex.ru/bb?org_id=5487632&uid=2260000054273165

        2260000054273165 identifikatori olinadi.

        Xodimlarning identifikatorlarini API orqali ham aniqlash mumkinmi?

        Albatta. Ularning ro‘yxatini qaytaradigan so‘rov mavjud. Hujjatchilikni ko‘rish

2-qadam. Quti uchun unga vakolat berish imkoniyatini yoqing

Sharh

Tashkilotda vakolat beriladgan qutilar miqdori cheklangan. Mavjud cheklovlar haqida Umumiy foydalanish sahifasidagi Cheklovlar bilan tanishing.

Biror qutiga vakolat berish imkoniyatini yoqqaningizda, boshqa xodimlar kirishi sozlanmagan bo‘lsa ham, bu quti vakolat berilgan deb hisoblanadi. Qutiga qo‘shma ruxsatga ehtiyoj qolmaganda, u mavjud limitga ta’sir qilmasligi uchun unga vakolat berish funksiyasini o‘chiring.

  1. So‘rov uchun ma’lumotlarni o‘z ichiga olgan resource.json nomidagi faylni tayyorlang. Buni har qanday matn muharririda qilish mumkin. Faylda vakolat berish imkoniyatini yoqish kerak bo‘lgan quti egasining identifikatorini quyidagi formatda ko‘rsating:

    {
   "resourceId": "{EGASI}"
}

    bunda {EGASI} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 2.2-qadamida olingan vakolatlangan quti egasining identifikatori.

  2. APIga so‘rov yordamida qutiga vakolat berishni yoqing:

    • HTTP-usul: PUT

    • So‘rov URL:

      https://api360.yandex.net/admin/v1/org/{TASHKILOT}/mailboxes/delegated

      bunda {TASHKILOT} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 2.1-qadamida olingan tashkilotning identifikatori.

      Namuna
      https://api360.yandex.net/admin/v1/org/1234567/mailboxes/delegated

    • Sarlavhalar:

      Authorization: OAuth {OAUTH-TOKEN}
Content-Type: application/json

      bunda {OAUTH-TOKEN} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 1-qadamida olingan OAuth-token.

    • So‘rov tanasi: resource.json faylda mavjud, u bu ko‘rsatmaning 1-qadamida yaratilgan.

    Windowsda ishlasangiz, shunday turdagi curl buyrug‘i yordamida qutiga vakolat berish imkoniyatini yoqish uchun so‘rov yuborish mumkin:

    curl -X PUT -H "Authorization: OAuth {OAUTH-TOKEN}" -H "Content-Type: application/json" -d "@resource.json" https://api360.yandex.net/admin/v1/org/{TASHKILOT}/mailboxes/delegated

    bunda {OAUTH-TOKEN} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 1-qadamida olingan OAuth-token; resource.json — bu ko‘rsatmaning 1-qadamida yaratilgan fayl bilan so‘rov tanasi; {TASHKILOT} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 2.1-qadamida olingan tashkilotning identifikatori.

    Buni qanday qilishni tushunmayapman

    1. Buyruqni tayyorlang: namunani istalgan muharrirga nusxalang, ko‘rsatilgan joylarga token va identifikatorlarni qo‘ying.

    2. resource.json fayl joylashgan jildni oching.

    3. Manzil qatoridagi bo‘sh joyni bosing.

    4. U yerga cmd yozing va Enter tugmasini bosing.

    5. “Buyruq qatori” oynasi ochiladi. Unga tayyor buyruqni qo‘ying va Enter tugmasini bosing.

  3. Olingan javobni tahlil qiling: so‘rov muvaffaqiyatli bajarilgan holatda, javobda vakolat berish imkoniyati yoqilgan pochta qutisi identifikatori ko‘rsatilgan 200 OK holatini olasiz.

3-qadam. Qutiga kirishga ruxsat bering

Pochta qutisiga boshqa xodimlarning kirishini sozlash uchun, avvalo, unga vakolat berish imkoniyatini yoqish kerak.

Guruhli amallarga ruxsat berish hali qo‘llab-quvvatlanmaydi. Bitta so‘rovda faqat bitta xodimga bitta pochta qutisiga kirish huquqini berish, o‘zgartirish yoki o‘chirish mumkin. Ammo bir vaqtning o‘zida bunday so‘rovlardan bir nechtasini yuborishingiz mumkin.

  1. So‘rov uchun ma’lumotlarni o‘z ichiga olgan roles.json nomidagi faylni tayyorlang. Buni har qanday matn muharririda qilish mumkin. Faylda qutiga kirish huquqi berilgan xodimning rollarini ko‘rsating. Rollarning tavsifi Rollar va kirish huquqlari bo‘limida keltirilgan.

    Fayl namunasi roles.json:

    {
   "roles": [
      "shared_mailbox_imap_admin",
      "shared_mailbox_half_sender"
   ]
}

    Ro‘yxatda parollar biri shared_mailbox_sender yoki shared_mailbox_owner qatnashishi kerak, chunki ular pochtani o‘qishga javob beradi.

  2. APIga so‘rov yordamida xodimlarga vakolat berilgan qutiga kirish huquqini taqdim eting:

    • HTTP-usul: POST

    • So‘rov URL:

      https://api360.yandex.net/admin/v1/org/{TASHKILOT}/mailboxes/set/{EGASI}?actorId={RUXSATI BOR XODIM}&notify={BILDIRISHNOMALARNI YUBORISH PARAMETRI}

      bunda {TASHKILOT} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 2.1-qadamida olingan tashkilotning identifikatori; {EGASI} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 2.2-qadamida olingan quti egasining identifikatori; {RUXSATI BOR XODIM} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 2.2-qadamida olingan qutiga rusxat berish kerak bo‘lgan xodimning identifikatori; {BILDIRISHNOMALARNI YUBORISH PARAMETRI} — qutiga kirish huquqini o‘zgartirish haqida kimga bildirishnoma yuborish kerakligini aniqlaydigan parametr. Ehtimoliy qiymatlar: all, delegates, none. Parametr qiymatlari tavsifi Bildirishnomalar bo‘limida keltirilgan.

      Namuna
      https://api360.yandex.net/admin/v1/org/1234567/mailboxes/mailboxes/set/2260000054273165?actorId=3340000075421587&notify=all

    • Sarlavhalar:

      Authorization: OAuth {OAUTH-TOKEN}
Content-Type: application/json

      bunda {OAUTH-TOKEN} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 1-qadamida olingan OAuth-token.

    • So‘rov tanasi: roles.json faylda mavjud, u bu ko‘rsatmaning 1-qadamida yaratilgan.

    Windowsda ishlasangiz, shunday turdagi curl buyrug‘i yordamida qutiga kirish huquqini berish uchun so‘rov yuborish mumkin:

    curl -X POST -H "Authorization: OAuth {OAUTH-TOKEN}" -H "Content-Type: application/json" -d "@roles.json" https://api360.yandex.net/admin/v1/org/{TASHKILOT}/mailboxes/set/{EGASI}?actorId={RUXSATI BOR XODIM}&notify={BILDIRISHNOMALARNI YUBORISH PARAMETRI}

    bunda {OAUTH-TOKEN} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 1-qadamida olingan OAuth-token; resource.json — bu ko‘rsatmaning 1-qadamida yaratilgan fayl bilan so‘rov tanasi; {TASHKILOT} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 2.1-qadamida olingan tashkilotning identifikatori; {EGASI} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 2.2-qadamida olingan quti egasining identifikatori; {RUXSATI BOR XODIM} — “API bilan ishlashga tayyorgarlik” ko‘rsatmasining 2.2-qadamida olingan qutiga rusxat berish kerak bo‘lgan xodimning identifikatori; {BILDIRISHNOMALARNI YUBORISH PARAMETRI} — qutiga kirish huquqini o‘zgartirish haqida kimga bildirishnoma yuborish kerakligini aniqlaydigan parametr. Ehtimoliy qiymatlar: all, delegates, none. Parametr qiymatlari tavsifi Bildirishnomalar bo‘limida keltirilgan.

  3. Olingan javobni tahlil qiling: so‘rov muvaffaqiyatli bajarilgan holatda, javobda 200 OK holatini va huquqlarni o‘zgartirish vazifasi identifikatorini olasiz. Olingan identifikatorni saqlang.

  4. Ruxsat berilganiga ishonch hosil qilish uchun unga vazifa identifikatorini kiritish orqali yana bir so‘rovni amalga oshiring:

    curl -X GET -H "Authorization: OAuth {OAUTH-TOKEN}" https://api360.yandex.net/admin/v1/org/{TASHKILOT}/mailboxes/tasks/{VAZIFA ID}

    Javobda huquqni o‘zgartirish vazifasi holatini olasiz. Ruxsat muvaffaqiyatli o‘zgartirildi, agar javobda complete qiymati kelgan bo‘lsa.

4-qadam. Pochtani sozlashda xodimlarga yordam bering

Pochta mijozlarini sozlash bo‘yicha ko‘rsatmalar Pochta dasturlarida pochta qutilariga umumiy ruxsat bo‘limida keltirilgan.

Qutiga kirish huquqining o‘zgartirish

Xodimning qutiga kirish huquqini o‘zgartirish uchun roles.json faylidagi rollar ro‘yxatini almashtirish orqali ruxsat berish bo‘yicha ko‘rsatma bandlarini bajaring.

Vakolat berilgan qutidan o‘chirib qo‘yish

Qutiga ruxsatni o‘chirish

Muayyan xodimning qutiga kirishini o‘chirish uchun ruxsat berish bo‘yicha ko‘rsatmaning bandlarini bajaring, faqat roles.json mavjud rollar ro‘yxati faylida bo‘sh ro‘yxatni ko‘rsating:

   {
      "roles": []
   }

Bitta xodimdan ruxsatni qaytarib olganingizda, hatto qutiga kirish huquqi faqat uning egasida qolgan bo‘lsa ham, quti vakolat berilgan deb hisoblanadi. Qutiga vakolat berishni to‘xtatish uchun uning vakolat berish imkoniyatini o‘chirish kerak.

Quti uchun unga vakolat berish imkoniyatini o‘chirish

DELETE-so‘rovi yordamida qutiga vakolat berish imkoniyatini o‘chirish mumkin:

curl -X DELETE -H "Authorization: OAuth {OAUTH-TOKEN}" https://api360.yandex.net/admin/v1/org/{TASHKILOT}/mailboxes/delegated/{EGASI}

Qutini topshirish imkoniyatini o‘chirib qo‘yganingizda, bu qutiga kirish huquqiga ega bo‘lgan barcha xodimlardan bunday huquq qaytariladi.

API hujjatlari

Barcha ruxsatni boshqarish usullarining to‘liq tavsifini hujjatlar bo‘limidan topasiz.

Yordam xizmatiga yozish

API — Yandex 360 xizmatlarini boshqarishning maxsus mexanizmi bo‘lib, asosan jarayonlarni avtomatlashtirish uchun mo‘ljallangan. API bilan ishlashning ikki usuli mavjud: maxsus ilova yaratish (buni dasturchi amalga oshirishi mumkin) yoki kompyuterning buyruq satridan foydalanish. Dasturchilar uchun to‘liq hujjatlar.

Ma’lumotlarga aniq foydalanuvchi nomidan ruxsat beradigan maxsus kod.

Serverda yangi resurs yaratish uchun API-so‘rov. Yangi obyektni yaratish yoki biror harakatni bajarish uchun ma’lumotlarni serverga yuborish uchun foydalaniladi.

Serverda mavjud resursni o‘chirish uchun API-so‘rov. Resursni uning identifikatori yoki boshqa unikal identifikator bo‘yicha o‘chirish uchun foydalaniladi.

Avvalgisi
Qutilarga ulashish
Keyingisi
Umumiy qutilar