Defeito #417
Corrigir acl do compartilhamento de caixa postal
100%
Descrição
Foi identificado que a rotina de compartilhamento de pastas de correio está marcando acl incorreta para as ações.
Realizar as seguintes correções: (sharemailbox.js)
Leitura: lrs (base para todas) Exclusão: xte Criação: kwi Enviar: p Salvar: i
Exemplo para a combinação Ler + Enviar + Salvar:
lrspi
Implementar a seguinte relação de dependências:
Leitura: obrigatória para as demais ações Enviar: obrigatória para a ação salvarSegue, em anexo a documentação de acl de pastas do Cyrus
Subtarefas
Revisões associadas
Issue #417 - Corrigido o compartilhamento da caixa postal.
Histórico
#1
Atualizado por Alexandre Luiz Correia há aproximadamente 5 anos
https://tools.ietf.org/html/rfc4314#section-3.6
Melnikov Standards Track [Page 12]
RFC 4314 IMAP ACL December 2005
The table below summarizes different rights or their combinations
that are required in order to perform different IMAP operations. As
it is not always possible to express complex right checking and
interactions, the description after the table should be used as the
primary reference.--------------------+---+---+---+---+---+---+---+---+---+---+---+
|Operations\Rights | l | r | s | w | i | k | x | t | e | a |Any|Non|
--------------------+---+---+---+---+---+---+---+---+---+---+---+
| commands in authenticated state |
-----------------------------------------------------------------
| LIST | + | | | | | | | | | | | |
| SUBSCRIBE | * | | | | | | | | | | | * |
| UNSUBSCRIBE | | | | | | | | | | | | + |
| LSUB | * | | | | | | | | | | | * |
|CREATE (for parent)| | | | | | + | | | | | | |
| DELETE | | ? | | | | | + | ? | ? | | | |
| RENAME | | | | | | + | + | | | | | |
| SELECT/EXAMINE | | + | | | | | | | | | | |
| STATUS | | + | | | | | | | | | | |
| SETACL/DELETEACL | | | | | | | | | | + | | |
| GETACL/LISTRIGHTS | | | | | | | | | | + | | |
| MYRIGHTS | | | | | | | | | | | + | |
| APPEND | | | ? | ? | + | | | ? | | | | |
-----------------------------------------------------------------
| commands in selected state |
-----------------------------------------------------------------
| COPY | | | ? | ? | + | | | ? | | | | |
| EXPUNGE | | | | | | | | | + | | | |
| CLOSE | | | | | | | | | ? | | | |
| FETCH | | | ? | | | | | | | | | |
| STORE flags | | | ? | ? | | | | ? | | | | |
--------------------+---+---+---+---+---+---+---+---+---+---+---+Note: for all commands in the selected state, the "r" is implied,
because it is required to SELECT/EXAMINE a mailbox. Servers are not
required to check presence of the "r" right once a mailbox is
successfully selected.Legend:
+ - The right is required
* - Only one of the rights marked with * is required
(see description below)
? - The right is OPTIONAL (see description below)
"Any" - at least one of the "l", "r", "i", "k", "x", "a" rights is
required
"Non" - No rights required to perform the command#2
Atualizado por Alexandre Luiz Correia há aproximadamente 5 anos
- % Terminado alterado de 0 para 80
- Situação alterado de Nova para Resolvida
#3
Atualizado por Mauricio Luiz Viani há aproximadamente 5 anos
Após novos testes com a acl do IMAP, ficou definida a seguinte combinação:
ler: lrs
excluir: xte
criar: kwi
enviar: p
Será acrescentada a permissão 'a' para qualquer combinação, de modo a ser possível obter a acl atual do usuário, com a função imap_getacl()
Importante ressaltar que a permissão 'a' não significa poderes totais na caixa do usuário. Ver anotação anterior.
#4
Atualizado por Mauricio Luiz Viani há aproximadamente 5 anos
- Situação alterado de Resolvida para Fechada
- % Terminado alterado de 80 para 100
#5
Atualizado por Mauricio Luiz Viani há aproximadamente 5 anos
Após execução da issue #432, a configuraçãod e acl ficou desta maneira;
ler: lrs
excluir: xte
criar: kwi
enviar: a
salvar: p
Mais explicações sobre compartilhamento e a configuração para enviar:
http://wiki.linuxwall.info/doku.php/en:ressources:dossiers:cyrus:shared_mailbox