Un Utilisateur de service est un opérateur exclusivement API créé au sein de votre Organisation pour un accès programmatique. Les Utilisateurs de service s'authentifient avec des identifiants de clé API et sont conçus pour des intégrations automatisées, telles que des bots de trading, des scripts de gestion de trésorerie ou des outils internes qui doivent interagir avec les comptes de votre Organisation.
Les Utilisateurs de service ne représentent pas des personnes physiques. Ils ne se connectent pas à l'interface utilisateur et ne nécessitent pas de KYC individuel.
Membre | Utilisateur de service | |
|---|---|---|
Authentification | Identifiants individuels avec 2FA | Identifiants de clé API |
Connexion à l'interface utilisateur | Oui | Non |
KYC requis | Oui | Non |
Peut initier des requêtes | Oui | Oui (via API) |
Peut approuver des requêtes | Oui, sauf ses propres requêtes | Non |
Peut exécuter immédiatement | Oui, si la politique le permet | Non |
Accès administratif | Oui, si accordé | Non |
Workflows disponibles | Gérer l'accès, Gérer les politiques, Gérer les adresses, Initier un retrait | Retraits via API (contraint par les portées des clés API) |
Modèle d'autorisation | Autorisations de flux de travail de l'organisation (Afficher, Initier, Approuver, Exécuter) | Autorisations des clés API |
Les capacités d'un Service User sont définies par les autorisations de sa clé API. Selon les portées accordées à la clé, un Service User peut :
Seules les opérations de retrait sont soumises aux politiques de l'organisation. Toutes les autres opérations de clé API — négociation, Earn, requêtes, exportations de données — sont immédiates.
Important : Lorsqu'une politique d'organisation régit le flux de travail Initier un retrait, les Utilisateurs de service ne peuvent qu'initier des demandes, pas les compléter. Toutes les autres opérations de clé API (négociation, Earn, requêtes) s'exécutent immédiatement. Les Utilisateurs de service n'ont aucun accès administratif et ne peuvent pas approuver les demandes.
Les Utilisateurs de service sont autorisés via les autorisations de clé API, et non via les autorisations de flux de travail de l'organisation (Afficher, Initier, Approuver, Exécuter). Chaque clé API est configurée avec un ensemble de portées qui définissent ce à quoi l'Utilisateur de service peut accéder.
Autorisation | Ce que cela permet |
|---|---|
Requête | Afficher les soldes et l'état des financements |
Gains | Allouer et désallouer les produits Earn (staking et rendement) |
Déposer | Générer des adresses de dépôt et consulter l'historique des dépôts |
Retirer | Soumettre des demandes de retrait — si une politique d'organisation régit ce flux de travail, la demande nécessite l'approbation d'un Membre (voir Interaction des politiques) |
Autorisation | Ce que cela permet |
|---|---|
Consulter les ordres et transactions ouverts | Afficher les ordres ouverts et les transactions actives |
Consulter les ordres et les transactions clôturés | Afficher l'historique des ordres et les transactions terminées |
Créer et modifier les ordres | Passer de nouveaux ordres et modifier ceux existants |
Annuler et clôturer des ordres | Annuler les ordres ouverts et clôturer les positions |
Autorisation | Ce que cela permet |
|---|---|
Consulter le registre | Afficher l'historique des transactions et du grand livre |
Exporter les données | Exporter les données du compte pour le reporting et le rapprochement |
Chaque clé API prend également en charge les paramètres suivants :
Paramètre | Description |
|---|---|
Expiration de la clé API | Date d'expiration facultative après laquelle la clé est automatiquement désactivée |
Consulter la date de début | Restreindre les requêtes de données aux entrées postérieures à cette date |
Consulter la date de fin | Restreindre les requêtes de données aux entrées antérieures à cette date |
Autoriser les connexions WebSocket | Activer ou désactiver le streaming en temps réel via WebSocket |
Fenêtre de nonce personnalisée | Configurer une fenêtre de nonce personnalisée pour la protection contre la relecture |
Restreindre des adresses IP ou des plages d’adresses IP | Limiter l'utilisation des clés à des adresses IP ou plages CIDR spécifiques |
Les permissions des clés API définissent ce à quoi un Utilisateur de service peut accéder, mais les politiques de l'Organisation annulent les capacités des clés API pour les opérations de retrait.
Lorsqu'une politique est configurée pour le flux de travail d'Initiation de Retrait :
Toutes les autres opérations de clé API — passer et annuler des ordres, allocations Earn, requêtes, exportations de données — sont immédiates. Elles ne sont pas soumises aux politiques de l'Organisation et ne nécessitent pas d'approbation.
Si aucune politique n'est configurée pour un flux de travail, les permissions de la clé API s'appliquent directement pour cette opération également.
Si la politique de Gestion de l'Accès requiert une approbation, votre demande entre dans la file d'attente d'approbation. Une fois approuvé (ou complété immédiatement via Exécuter), l'Utilisateur de service est créé et ses identifiants de clé API sont générés.
Attention : Les identifiants de clé API ne sont affichés qu'une seule fois au moment de la création. Copiez-les et stockez-les en toute sécurité. Vous ne pourrez pas récupérer le secret après avoir quitté l'écran de création.
Pour modifier les permissions d'un Utilisateur de service ou le supprimer entièrement, allez à Gérer l'Accès, sélectionnez l'Utilisateur de service et soumettez la modification. Les mêmes règles de gouvernance s'appliquent — si Gérer l'Accès requiert une approbation, la modification entre dans la file d'attente d'approbation.
Voir Permissions et flux de travail pour la liste complète des opérations de Gérer l'Accès.