20.6.2 设置或更改共享文件夹的访问控制权限
用户可以使用 Communications Express 界面设置或更改对共享文件夹的访问控制。管理员可以使用 readership 命令行实用程序设置或更改对共享文件夹的访问控制。命令的格式如下:
readership -sfoldername identifier rights_chars
其中,foldername 是要为其设置权限的公用文件夹的名称,identifier 是要为其指定权限的个人或组,rights_chars 是要指定的权限。有关每个字符的含义,请参见表 20–3。
注 –
anyone 是一个特殊的标识符。anyone 的访问权限适用于所有用户。类似地,anyone@domain 的访问权限适用于同一域中的所有用户。
表 20–3 ACL 权限字符
|
字符 |
说明 |
|---|---|
|
l |
查找—用户可以查看和订阅共享文件夹。(允许的 IMAP 命令:LIST 和 LSUB) |
|
r |
读取—用户可以读取共享文件夹。(允许的 IMAP 命令:来自文件夹的 SELECT、CHECK、FETCH、PARTIAL、SEARCH、COPY) |
|
s |
已读—指示系统保存多个会话的已读信息。(设置 IMAP STORE SEEN 标志) |
|
w |
写入—用户在读取和删除邮件时可以进行标记。(设置 IMAP STORE 标志,而不是 SEEN 和 DELETED) |
|
i |
插入–用户可以将电子邮件从一个文件夹复制和移动到另一个文件夹。(允许的 IMAP 命令:APPEND、COPY 到文件夹中) |
|
p |
邮寄—用户可以将邮件发送到共享文件夹电子邮件地址。(无需任何 IMAP 命令) |
|
c |
创建—用户可以创建新的子文件夹。(允许的 IMAP 命令:CREATE) |
|
d |
删除—用户可以从共享文件夹中删除条目。(允许的 IMAP 命令:EXPUNGE、设置 STORE DELETED 标志) |
|
a |
管理员—用户具有管理权限。(允许的 IMAP 命令:SETACL) |
20.6.2.1 示例
例如,如果您希望 sesta 域中的每个用户对公用文件夹 golftournament 都具有查找、读取和标记电子邮件(但不能邮寄)的访问权限,请发出以下命令:
readership -s User/public/golftournament anyone@sesta lwr
要为消息存储上的每个用户指定相同的访问权限,请发出以下命令:
readership -s User/public/golftournament anyone lwr
要指定对某个组的查找、读取、标记电子邮件和邮寄电子邮件的权限,请发出以下命令:
readership -s User/public/golftournament group=golf@sesta.com lwrp
如果要将此文件夹的管理员权限和邮寄权限指定给单个用户 jdoe,请发出以下命令:
readership -s User/public/golftournament jdoe@sesta.com lwrpa
要拒绝单个用户或组对公用文件夹的访问,请为 userid 加上前缀短划线。例如,要拒绝对 jsmith 的查找、读取和写入权限,请发出以下命令:
readership -s User/public/golftournament -jsmith@sesta.com lwr
要拒绝个人或组的访问权限,请为 ACL 权限字符加上前缀短划线。例如,要拒绝对 jsmith 的邮寄权限,请发出以下命令:
readership -s User/public/golftournament jsmith@sesta.com -p
注 –
使用 uid+folder@domain 地址向共享文件夹邮寄邮件需要在具备 p(邮寄)访问权限的前提下使用 readership 命令。请参见20.6.2 设置或更改共享文件夹的访问控制权限。
- © 2010, Oracle Corporation and/or its affiliates