A Szolgáltatásfelhasználó egy csak API-t használó operátor, amelyet a Szervezeten belül hoztak létre programozott hozzáférés céljából. A Szolgáltatásfelhasználók API kulcs hitelesítő adatokkal hitelesítenek, és automatizált integrációkhoz, például kereskedési botokhoz, kincstárkezelési szkriptekhez vagy belső eszközökhöz készültek, amelyeknek interakcióba kell lépniük a Szervezete fiókjaival.
A Szolgáltatásfelhasználók nem képviselnek egyedi személyeket. Nem jelentkeznek be a felhasználói felületre, és nem igényelnek egyedi KYC-t.
Tag | Szolgáltatásfelhasználó | |
|---|---|---|
Hitelesítés | Egyedi hitelesítő adatok 2FA-val | API kulcs hitelesítő adatok |
Felhasználói felület bejelentkezés | Igen | Nem |
KYC szükséges | Igen | Nem |
Kezdeményezhet kérelmeket | Igen | Igen (API-n keresztül) |
Jóváhagyhatja a kérelmeket | Igen, kivéve a saját kéréseit | Nem |
Azonnal végrehajthat | Igen, ha a szabályzat megengedi | Nem |
Adminisztratív hozzáférés | Igen, ha megadják | Nem |
Elérhető munkafolyamatok | Hozzáférések kezelése, Szabályzatok kezelése, Címek kezelése, Kivonás kezdeményezése | API-n keresztüli kivonások (API kulcs hatóköreinek korlátozásával) |
Engedélyezési modell | Szervezeti munkafolyamat-engedélyek (Megtekintés, Kezdeményezés, Jóváhagyás, Végrehajtás) | API kulcs engedélyei |
Egy Szolgáltatásfelhasználó képességeit az API kulcs engedélyei határozzák meg. A kulcsra adott hatóköröktől függően a Szolgáltatásfelhasználó a következőket teheti:
Csak a kivonási műveletekre vonatkoznak a szervezeti szabályzatok. Minden egyéb API kulcs művelet — kereskedés, Earn, lekérdezések, adatexportok — azonnali.
Fontos: Ha egy Szervezeti szabályzat a kivonás kezdeményezése munkafolyamatot szabályozza, a Szolgáltatásfelhasználók csak kezdeményezhetik a kérelmeket, de nem fejezhetik be őket. Minden egyéb API kulcs művelet (kereskedés, Earn, lekérdezések) azonnal végrehajtódik. A Szolgáltatásfelhasználók nem rendelkeznek adminisztratív hozzáféréssel, és nem hagyhatnak jóvá kérelmeket.
A Szolgáltatásfelhasználók az API kulcs engedélyein keresztül kapnak jogosultságot, nem pedig Szervezeti munkafolyamat-engedélyeken keresztül (Megtekintés, Kezdeményezés, Jóváhagyás, Végrehajtás). Minden API kulcs egy meghatározott hatókörökkel van konfigurálva, amelyek meghatározzák, hogy mihez férhet hozzá a Szolgáltatásfelhasználó.
Engedély | Mit tesz lehetővé |
|---|---|
Lekérdezés | Egyenlegek és finanszírozási állapot megtekintése |
Earn | Earn (staking és hozam) termékek allokálása és deallokálása |
Befizetés | Befizetési címek generálása és befizetési előzmények megtekintése |
Kiutalás | Kivonási kérelmek beküldése — ha egy szervezeti szabályzat szabályozza ezt a munkafolyamatot, a kérelem tagi jóváhagyást igényel (lásd: Szabályzati interakció) |
Engedély | Mit tesz lehetővé |
|---|---|
Nyitott megbízások és kereskedések lekérdezése | Jelenleg nyitott megbízások és aktív ügyletek megtekintése |
Lezárt megbízások és kereskedések lekérdezése | Korábbi megbízások és teljesült ügyletek megtekintése |
Megbízások létrehozása és módosítása | Új megbízások elhelyezése és meglévők módosítása |
Megbízások lemondása és zárása | Nyitott megbízások törlése és pozíciók lezárása |
Engedély | Mit tesz lehetővé |
|---|---|
Főkönyvi bejegyzések lekérdezése | Tranzakciós és főkönyvi előzmények megtekintése |
Adatok exportálása | Számlaadatok exportálása jelentéskészítéshez és egyeztetéshez |
Minden API-kulcs a következő beállításokat is támogatja:
Beállítás | Leírás |
|---|---|
API-kulcs lejárata | Opcionális lejárati dátum, amely után a kulcs automatikusan letiltásra kerül |
Lekérdezés kezdő dátuma | Adatlekérdezések korlátozása az ezen dátum utáni bejegyzésekre |
Lekérdezés befejező dátuma | Adatlekérdezések korlátozása az ezen dátum előtti bejegyzésekre |
WebSocket-kapcsolatok engedélyezése | Valós idejű adatfolyam engedélyezése vagy letiltása WebSocketen keresztül |
Egyéni nonce ablak | Egyéni nonce ablak konfigurálása az ismétléses támadások elleni védelemhez |
IP-címek vagy IP-tartományok korlátozása | Kulcshasználat korlátozása meghatározott IP-címekre vagy CIDR-tartományokra |
Az API kulcsengedélyek határozzák meg, hogy egy Szolgáltatásfelhasználó mihez férhet hozzá, de a Szervezeti irányelvek felülírják az API kulcs képességeit a kifizetési műveletek esetében.
Amikor egy irányelv van konfigurálva az Initiate Withdrawal munkafolyamathoz:
Minden más API kulcs művelet – megbízások elhelyezése és törlése, Earn allokációk, lekérdezések, adatexportok – azonnali. Ezekre nem vonatkoznak a Szervezeti irányelvek, és nem igényelnek jóváhagyást.
Ha egy munkafolyamathoz nincs irányelv konfigurálva, akkor az API kulcs engedélyei közvetlenül érvényesek az adott műveletre is.
Ha a „Manage Access” irányelv jóváhagyást igényel, a kérelme bekerül a jóváhagyási sorba. A jóváhagyást követően (vagy azonnali végrehajtás esetén) a Service User létrejön, és az API kulcs hitelesítő adatai generálódnak.
Figyelem: Az API kulcs hitelesítő adatai csak egyszer, a létrehozáskor jelennek meg. Másolja és tárolja őket biztonságosan. A titkos kulcsot nem lehet visszakeresni a létrehozási képernyő elhagyása után.
Egy Service User engedélyeinek módosításához vagy teljes eltávolításához lépjen a „Manage Access” menüpontba, válassza ki a Service User-t, majd küldje be a módosítást. Ugyanazok az irányítási szabályok érvényesek – ha a „Manage Access” jóváhagyást igényel, a módosítás bekerül a jóváhagyási sorba.
Tekintse meg az Engedélyek és munkafolyamatok cikket a „Manage Access” műveletek teljes listájáért.