Email 默认情况下,Mandrill中的新API密钥可以完全访问您的帐户-您可以自定义吗?
在Mandrill中,如果您创建了一个新的API密钥,并且没有限制它的API调用,那么无论您将该密钥提供给谁,都可以使用该密钥以完全访问权限登录到web界面—账单信息、帐户信息,等等 游戏结束后,您可以通过勾选“仅允许此键使用某些API调用”,然后选择至少一个API调用来禁用web界面登录功能。不管是哪一个 因此,我可以完全访问该帐户,或完全禁用其登录功能。有没有办法进一步定制?我想能够限制用户的出站/入站用户界面,或至少防止他们有能力收取数千美元的附加信用卡。为了澄清,我的用例是将API密钥分发给承包商或供应商,以便通过单个帐户发送所有电子邮件Email 默认情况下,Mandrill中的新API密钥可以完全访问您的帐户-您可以自定义吗?,email,mailchimp,mandrill,Email,Mailchimp,Mandrill,在Mandrill中,如果您创建了一个新的API密钥,并且没有限制它的API调用,那么无论您将该密钥提供给谁,都可以使用该密钥以完全访问权限登录到web界面—账单信息、帐户信息,等等 游戏结束后,您可以通过勾选“仅允许此键使用某些API调用”,然后选择至少一个API调用来禁用web界面登录功能。不管是哪一个 因此,我可以完全访问该帐户,或完全禁用其登录功能。有没有办法进一步定制?我想能够限制用户的出站/入站用户界面,或至少防止他们有能力收取数千美元的附加信用卡。为了澄清,我的用例是将API密钥分
我在这方面几乎找不到官方的Mandrill文档。唯一相关的是,如果你有一个Mailchimp帐户,你可以将用户发送到那里,并使用“查看Mandrill报告”功能。我没有Mailchimp(我也不需要它),所以这似乎是一个不必要的黑客解决方案。不同级别的访问,除了限制API键的API调用,目前还不可能如Mandrill KB中所述。如果有人可以访问web界面,他们就可以访问整个帐户。当然,这在将来可能会改变,并将记录在博客和知识库中。我相信您也可以通过设置双因素身份验证来限制对web界面的访问?这是一个非常好的观点,应该在Mandrill UI中更清楚地记录。在我看来,这是一个潜在的安全风险!