根帐户是所有子帐户可以继承其某些配置的帐户。
任何帐户行中只能有一个根帐户。例如,如果将顶级帐户设置为根帐户,则任何下级(无论怎样删除)都不能设置为根帐户。
设置根帐户
要将帐户指定为根,用户必须具有帐户管理员权限(或更高权限)。可以在管理门户中创建根帐户(请参见“添加子帐户”),或通过发出 org.create API 命令来创建。还可以通过在管理门户中编辑帐户(请参见编辑子帐户)或通过发出 org.update API 命令,将现有帐户指定为根。
不能将一个上级帐户已经是根帐户的子帐户创建为根帐户。如果试图这样做,则会失败并返回一个错误。不能将一个上级或下级帐户已经设置为根帐户的帐户更新为根帐户。如果试图这样做,将会失败并返回一个错误。
根设置
根帐户定义所有其下级帐户必须遵守的配置。
| 名称 | API 字段 | 描述 |
|---|---|---|
| 强制 MFA | forceMfa | 根帐户的所有用户都必须启用 MFA(多因素身份验证)。如果未为用户启用 MFA,将限制用户对平台和大多数 API 命令的访问。 |
强制 MFA 和用户会话
当用户访问已定义 forceMfa 的帐户并且用户未启用 MFA 时,用户将在身份验证过程中返回以下值并在其会话中设置:
"mustEnableMfa": truemustEnableMfa 标志将导致管理门户将用户引导至其配置页面(请参见用户配置),他们可在配置页面内启用 MFA。如果用户选择不启用 MFA,他们可以注销或切换帐户;这将限制他们使用该平台的大多数其他功能。
如果用户确实启用了 MFA,则将出现以下键值,并且用户将能够在其角色允许的范围内使用该平台:
"userMfaEnabled": true用户将能够在其角色允许的情况下使用该平台。