账户和会员
帐户和成员功能定义如何组织帐户以及如何为受保护的收件箱管理器操作分配角色。 它使您可以直接控制谁可以使用每个帐户以及哪个帐户对每个请求处于活动状态。
为什么这很重要
此功能设置凭据、任务、作业、电子邮件和日志的帐户边界。它使帐户切换和成员资格中的角色分配保持明确,从而减少团队跨父帐户和子帐户工作时出现的错误。
核心流程
客户端首先列出可访问的帐户,选择活动帐户,然后通过帐户视图切换保存该选择。它从那里加载帐户和会员数据,然后在该帐户下执行帐户或成员更改。
操作
| 运营 | 端点 | 目的 |
|---|---|---|
| 列出帐户 | GET /api/accounts | 获取可访问的帐户列表 |
| 搜索帐户 | POST /api/accounts/search | 查询过滤器设置的账户 |
| 获取帐号 | GET /api/accounts/:account_id | 检索帐户详细信息 |
| 切换活跃账户 | POST /api/account-views/switch | 保存活动帐户选择 |
| 创建帐户 | POST /api/accounts | 创建 root 或子帐户 |
| 更新帐户 | PATCH /api/accounts/:account_id | 修改账户字段 |
| 删除帐户 | DELETE /api/accounts/:account_id | 删除帐户 |
| 成员名单 | GET /api/accounts/:account_id/members | 获取帐户会员资格 |
| 添加会员 | POST /api/accounts/:account_id/members | 创建会员 |
| 更新会员 | PATCH /api/accounts/:account_id/members/:member_id | 更改角色或成员资格元数据 |
| 删除会员 | DELETE /api/accounts/:account_id/members/:member_id | 撤销帐户访问权限 |
关键数据和状态
{
account_id: "acc_...",
parent_account_id: "acc_parent_...", // optional for hierarchy
membership: {
user_id: "uid_...",
role: "owner" | "member" | "viewer"
}
}故障模式和控制
对调用者成员资格集之外的帐户的请求将被拒绝,并且成员更改需要正确的角色。帐户切换必须针对调用者可以访问的帐户,并且帐户生命周期更改只能通过显式帐户端点发生。