Табысталған жәшіктер

Табысталған жәшік — басқа қызметкерлер үшін пайдалану рұқсаты реттелген жәшік. Бұл, мысалы, қызметкер демалысқа шықса және клиенттерге оның атынан жауап беру қажет болса пайдалы болуы мүмкін.

Иелерінің аккаунттары ұйым доменінде жасалған жәшіктерді ғана табыстауға болады.

Табыстау процесі

Табысталған жәшіктермен жасалатын барлық операциялар тек API арқылы қолжетімді.

1-қадам. API интерфейсімен жұмысқа дайындалыңыз

1. API интерфейсімен жұмыс істеу үшін сізге Яндекс OAuth сервисінде қолданбаны жасағаннан кейін алуға болатын OAuth токені қажет болады.

   • Егер сізде әлі OAuth қолданбасы болмаса, оны жасау және токен алу үшін API интерфейсін пайдалану рұқсаты бетіндегі нұсқаулықты пайдаланыңыз. Қолданба жасау кезінде ya360_admin:mail_read_shared_mailbox_inventory және ya360_admin:mail_write_shared_mailbox_inventory рұқсаттарын таңдаңыз.
   • Егер сізде Бизнеске арналған Яндекс 360 API интерфейсімен жұмыс істеуге арналған OAuth қолданбасы бұрыннан бар болса, онда оған қарау және пошта жәшіктерін пайдалану рұқсаттарын реттеулерін өзгерту рұқсатын қосып, нұсқаулық бойынша жаңа OAuth токенін алыңыз.

2. API сұрауларына қажет болатын деректерді жинаңыз.

   1. Ұйым идентификаторын анықтаңыз: admin.yandex.kz бетін ашып, Жалпы реттеулер → Ұйым профилі тармағын таңдаңыз. Идентификатор ұйым атауының астында жазылады.

   2. Рұқсат беру қажет қызметкердің идентификаторын анықтаңыз. Идентификаторды анықтау үшін:

      1. Пайдаланушылар → Қызметкерлер опциясын таңдаңыз.

      2. Қажетті қызметкер жолын тауып, оның атын басыңыз.

      3. Тінтуірдің оң жақ түймесімен қызметкердің логинін басып, сілтеме мекенжайын көшіріп алыңыз.

      4. Мекенжайды кез келген мәтіндік редакторға қойыңыз. Идентификатор — uid= мәнінен кейінгі мекенжай бөлігі. Мысалы,

         https://staff.yandex.ru/bb?org_id=5487632&uid=2260000054273165
         

мекенжайынан ```

     `2260000054273165` идентификаторы жасалады.
     
     {% cut "Қызметкерлердің идентификаторларын API арқылы да анықтауға бола ма?" %}
     
     Әрине. Олардың тізімін қайтаратын сұрау бар. [Құжаттаманы қарау](https://yandex.ru/dev/api360/doc/ru/ref/UserService/UserService_List)
     
     {% endcut %}

2-қадам. Жәшік үшін оны табыстау мүмкіндігін қосыңыз

1. Сұрау деректерін қамтитын resource.json атауы бар файлды дайындаңыз. Мұны кез келген мәтіндік редакторда жасауға болады: Файлда табыстау мүмкіндігін қосу қажет жәшік иесінің идентификаторын мына форматта көрсетіңіз:

   {
      "resourceId": "{ИЕСІ}"
   }
   

   бұл жерде {ИЕСІ} — «API интерфейсімен жұмысқа дайындық» нұсқаулығының 2.2 қадамында алынған табысталатын жәшік иесінің идентификаторы.

2. API интерфейсіне жіберілетін сұрау арқылы жәшікті табыстау опциясын қосыңыз:

   • HTTP әдісі: PUT

   • Сұраудың URL мекенжайы:

     https://api360.yandex.net/admin/v1/org/{ОРГАНИЗАЦИЯ}/mailboxes/delegated
     

     бұл жердегі {ҰЙЫМ} — «API интерфейсімен жұмыс істеуге дайындық» нұсқаулығының 2.1 қадамында алынған ұйым идентификаторы.

     Мысал

     https://api360.yandex.net/admin/v1/org/1234567/mailboxes/delegated
     

   • Тақырыптар:

     Authorization: OAuth {OAUTH ТОКЕНІ}
     Content-Type: application/json
     

     бұл жердегі {OAUTH ТОКЕНІ} — «API интерфейсімен жұмыс істеуге дайындық» нұсқаулығының 1-қадамында алынған OAuth токені.

   • Сұрау мәтіні: осы нұсқаулықтың 1-қадамында жасалған resource.json файлында орналасқан.

   Егер Windows жүйесінде жұмыс істесеңіз, жәшікті табыстау мүмкіндігін қосуға сұрауды келесі түрдегі curl пәрмені арқылы жасауға болады:

   curl -X PUT -H "Authorization: OAuth {OAUTH ТОКЕНІ}" -H "Content-Type: application/json" -d "@resource.json" https://api360.yandex.net/admin/v1/org/{ҰЙЫМ}/mailboxes/delegated
   

   бұл жердегі {OAUTH ТОКЕНІ} — «API интерфейсімен жұмыс істеуге дайындық» нұсқаулығының 1-қадамында алынған OAuth токені; resource.json — осы нұсқаулықтың 1-қадамында жасалған сұрау мәтіні бар файл; {ҰЙЫМ} — «API интерфейсімен жұмыс істеуге дайындық» нұсқаулығының 2.1 қадамында алынған ұйым идентификаторы.

   Мұны қалай жасау керектігін түсінген жоқпын

   1. Топты дайындаңыз: үлгіні кез келген редакторға көшіріп, көрсетілген жерлерге токен мен идентификаторларды қойыңыз.

   2. resource.json файлы жатқан қалтаны ашыңыз.

   3. Мекенжай жолындағы бос орынды басыңыз.

   4. Ол жерге cmd деп жазып, Enter пернесін басыңыз.

   5. «Пәрмендер жолы» ашылады. Оған дайын пәрменді қойып, Enter пернесін басыңыз.

3. Алынған жауапты талдаңыз: сұрау сәтті орындалған жағдайда, жауапта табыстау мүмкіндігі қосылған пошта жәшігінің идентификаторы көрсетілген 200 OK күйін аласыз.

3-қадам. Жәшікті пайдалануға рұқсат беріңіз

Пошта жәшігі басқа қызметкерлердің пайдалану рұқсатын реттей алуы үшін, алдымен оны табыстау мүмкіндігін қосу керек.

Пайдалану рұқсаттарын ұсыну бойынша топтық операцияларға әлі қолдау көрсетілмейді. Бір сұрауда тек бір қызметкерге бір пошта жәшігін пайдалануға рұқсат беруге, өзгертуге немесе жоюға болады. Бірақ сіз осындай сұраулардың бірнешеуін бір уақытта жібере аласыз.

1. Сұрау деректерін қамтитын roles.json атауы бар файлды дайындаңыз. Мұны кез келген мәтіндік редакторда жасауға болады. Файлда пошта жәшігін пайдалану рұқсаты ашылатын қызметкер рөлдерін көрсетіңіз. Рөл сипаттамалары Рөлдер және пайдалану рұқсаты бөлімінде келтірілген.

   roles.json файлының үлгісі:

   {
      "roles": [
         "shared_mailbox_imap_admin",
         "shared_mailbox_half_sender"
      ]
   }
   

   Поштаны оқуға жауапты болатындықтан, тізімде shared_mailbox_sender немесе shared_mailbox_owner рөлдерінің бірі болуы керек.

2. API интерфейсіне жіберілетін сұрау арқылы қызметкерлерге табысталған жәшікті пайдалануға рұқсат беріңіз:

   • HTTP әдісі: POST

   • Сұраудың URL мекенжайы:

     https://api360.yandex.net/admin/v1/org/{ОРГАНИЗАЦИЯ}/mailboxes/set/{ИЕСІ}?actorId={РҰҚСАТЫ БАР ҚЫЗМЕТКЕР}&notify={ХАБАРЛАНДЫРУЛАР ЖІБЕРУ ПАРАМЕТРЛЕРІ}
     

     бұл жерде {ҰЙЫМ} — «API интерфейсімен жұмысқа дайындық» нұсқаулығының 2.1 қадамында алынған ұйым идентификаторы; {ИЕСІ} — «API интерфейсімен жұмысқа дайындық» нұсқаулығының 2.2 қадамында алынған табысталатын жәшік иесінің идентификаторы.; {РҰҚСАТЫ БАР ҚЫЗМЕТКЕР} — «API интерфейсімен жұмысқа дайындық» нұсқаулығының 2.2 қадамында алынған қызметкер идентификаторы; {ХАБАРЛАНДЫРУЛАР ЖІБЕРУ ПАРАМЕТРЛЕРІ} — жәшікті пайдалану рұқсатын өзгерту туралы хабарландыру хатын кімге жіберу керектігін анықтайтын параметр. Жарамды мәндер: all, delegates, none. Параметр мәндерінің сипаттамасы Хабарландырулар бөлімінде келтірілген.

     Мысал

     https://api360.yandex.net/admin/v1/org/1234567/mailboxes/mailboxes/set/2260000054273165?actorId=3340000075421587&notify=all
     

   • Тақырыптар:

     Authorization: OAuth {OAUTH ТОКЕНІ}
     Content-Type: application/json
     

     бұл жердегі {OAUTH ТОКЕНІ} — «API интерфейсімен жұмыс істеуге дайындық» нұсқаулығының 1-қадамында алынған OAuth токені.

   • Сұрау мәтіні: осы нұсқаулықтың 1-қадамында жасалған roles.json файлында орналасқан.

   Егер сіз Windows жүйесінде жұмыс істесеңіз, жәшікті пайдалану рұқсатын сұрауды келесі түрдегі curl пәрмені арқылы жасауға болады:

   curl -X POST -H "Authorization: OAuth {OAUTH ТОКЕНІ}" -H "Content-Type: application/json" -d "@roles.json" https://api360.yandex.net/admin/v1/org/{ҰЙЫМ}/mailboxes/set/{ИЕСІ}?actorId={РҰҚСАТЫ БАР ҚЫЗМЕТКЕР}&notify={ХАБАРЛАНДЫРУЛАР ЖІБЕРУ ПАРАМЕТРЛЕРІ}
   

   бұл жерде {OAUTH ТОКЕНІ} — «API интерфейсімен жұмысқа дайындық» нұсқаулығының 1-қадамында алынған OAuth токені; roles.json — осы нұсқаулықтың 1-қадамында жасалған сұрау мәтіні бар файл; {ҰЙЫМ} — «API интерфейсімен жұмысқа дайындық» нұсқаулығының 2.1 қадамында алынған ұйым идентификаторы; {ИЕСІ} — «API интерфейсімен жұмысқа дайындық» нұсқаулығының 2.2 қадамында алынған жәшік иесінің идентификаторы; {РҰҚСАТЫ БАР ҚЫЗМЕТКЕР} — «API интерфейсімен жұмысқа дайындық» нұсқаулығының 2.2 қадамында алынған қызметкер идентификаторы; {ХАБАРЛАНДЫРУЛАР ЖІБЕРУ ПАРАМЕТРЛЕРІ} — жәшікті пайдалану рұқсатын өзгерту туралы хабарландыру хатын кімге жіберу керектігін анықтайтын параметр. Жарамды мәндер: all, delegates, none. Параметр мәндерінің сипаттамасы Хабарландырулар бөлімінде келтірілген.

3. Алынған жауапты талдаңыз: сұрау сәтті орындалған жағдайда, жауапта 200 OK күйін және рұқсаттарды өзгерту тапсырмасының идентификаторын аласыз. Алынған идентификаторды сақтаңыз.

4. Рұқсат берілгеніне көз жеткізу үшін, тапсырма идентификаторын қосу арқылы басқа сұрауды орындаңыз:

   curl -X GET -H "Authorization: OAuth {OAUTH ТОКЕНі}" https://api360.yandex.net/admin/v1/org/{ҰЙЫМ}/mailboxes/tasks/{ТАПСЫРМА ID}
   

   Жауап ретінде рұқсаттарды өзгерту тапсырмасының күйін аласыз. Егер жауапта complete мәні болса, рұқсаттар сәтті өзгертілді.

4-қадам. Қызметкерлерге поштаны реттеуге көмектесіңіз

Электрондық пошта клиенттерін реттеу жөніндегі нұсқаулық Пошта бағдарламаларындағы жәшіктерді ортақ пайдалану мүмкіндігі бөлімінде берілген.

Жәшікті пайдалану рұқсатын өзгерту

Қызметкердің жәшікті пайдалану рұқсатын өзгерту үшін, roles.json файлындағы рөлдер тізімін ауыстыру арқылы рұқсат беру нұсқаулығының тармақтарын орындаңыз.

Табысталатын жәшіктен ажырату

Жәшікті пайдалану рұқсатын өшіру

Белгілі бір қызметкердің жәшікті пайдалану рұқсатын өшіру үшін рұқсат беру нұсқаулығындағы тармақтарды орындаңыз, бірақ қолжетімді рөлдер тізімі бар roles.json файлында бос тізімді көрсетіңіз:

   {
      "roles": []
   }

Бір қызметкерден рұқсатты қайтарған кезде, жәшікке кіру рұқсаты тек оның иесінде қалса да, жәшік табысталатын болып саналады. Жәшіктің табысталуын тоқтату үшін оны табыстау мүмкіндігін өшіру керек.

Жәшік үшін оны табыстау мүмкіндігін өшіру

Жәшікті табыстау мүмкіндігін DELETE сұрауы арқылы өшіруге болады.

curl -X DELETE -H "Authorization: OAuth {OAUTH ТОКЕНІ}" https://api360.yandex.net/admin/v1/org/{ҰЙЫМ}/mailboxes/delegated/{ИЕСІ}

Жәшікті табыстау мүмкіндігін өшірген кезде, осы жәшікке кіру рұқсаты бар барлық қызметкерлерде мұндай рұқсат қайтарылады.

API құжаттамасы

Рұқсатты басқарудың барлық әдістерінің толық сипаттамасын құжаттамадан таба аласыз.