Un Service User è un operatore solo API creato all'interno della tua Organizzazione per l'accesso programmatico. I Service User si autenticano con credenziali API key e sono progettati per integrazioni automatizzate, come trading bot, script di gestione della tesoreria o strumenti interni che devono interagire con gli account della tua Organizzazione.
I Service User non rappresentano persone individuali. Non effettuano l'accesso all'interfaccia utente (UI) e non richiedono KYC individuale.
Membro | Service User | |
|---|---|---|
Autenticazione | Credenziali individuali con 2FA | Credenziali API key |
Accesso UI | Sì | No |
KYC richiesto | Sì | No |
Può avviare richieste | Sì | Sì (tramite API) |
Può approvare richieste | Sì, eccetto le proprie richieste | No |
Può eseguire immediatamente | Sì, quando la policy lo consente | No |
Accesso amministrativo | Sì, se concesso | No |
Workflow disponibili | Gestisci l'accesso, Gestisci le policy, Gestisci gli indirizzi, Avvia prelievo | Prelievi tramite API (vincolati dagli ambiti della chiave API) |
Modello di autorizzazione | Permessi del flusso di lavoro dell'Organizzazione (Visualizza, Avvia, Approva, Esegui) | Permessi della chiave API |
Le capacità di un Service User sono definite dai permessi della sua chiave API. A seconda degli ambiti concessi alla chiave, un Service User può:
Solo le operazioni di prelievo sono soggette alle policy dell'Organizzazione. Tutte le altre operazioni con chiave API — trading, Earn, interrogazioni, esportazioni di dati — sono immediate.
Importante: Quando una policy dell'Organizzazione governa il flusso di lavoro di Avvio Prelievo, i Service User possono solo avviare richieste, non completarle. Tutte le altre operazioni con chiave API (trading, Earn, interrogazioni) vengono eseguite immediatamente. I Service User non hanno accesso amministrativo e non possono approvare richieste.
I Service User sono autorizzati tramite permessi della chiave API, non tramite permessi del flusso di lavoro dell'Organizzazione (Visualizza, Avvia, Approva, Esegui). Ogni chiave API è configurata con un insieme di ambiti che definiscono a cosa può accedere il Service User.
Autorizzazione | Cosa consente |
|---|---|
Query | Visualizzare saldi e stato di finanziamento |
Guadagna | Allocare e deallocare prodotti Earn (staking e rendimento) |
Deposito | Generare indirizzi di deposito e visualizzare la cronologia dei depositi |
Preleva | Inviare richieste di prelievo — se una policy dell'Organizzazione governa questo flusso di lavoro, la richiesta richiede l'approvazione dei Membri (vedi Interazione con le policy) |
Autorizzazione | Cosa consente |
|---|---|
Esegui query su ordini e trade aperti | Visualizza gli ordini attualmente aperti e gli scambi attivi |
Esegui query su ordini e trade chiusi | Visualizza gli ordini storici e gli scambi completati |
Crea e modifica gli ordini | Effettua nuovi ordini e modifica quelli esistenti |
Annulla e chiudi ordini | Annulla ordini aperti e chiudi posizioni |
Autorizzazione | Cosa consente |
|---|---|
Esegui query su voci ledger | Visualizza la cronologia delle transazioni e del registro |
Esporta dati | Esporta i dati dell'account per la reportistica e la riconciliazione |
Ogni chiave API supporta anche le seguenti impostazioni:
Configurazione | Descrizione |
|---|---|
Scadenza API key | Data di scadenza facoltativa dopo la quale la chiave viene automaticamente disabilitata |
Data di inizio query | Limita le interrogazioni di dati alle voci successive a questa data |
Data di fine query | Limita le query di dati alle voci precedenti a questa data |
Consenti connessioni WebSocket | Abilita o disabilita lo streaming in tempo reale tramite WebSocket |
Finestra nonce personalizzata | Configura una finestra nonce personalizzata per la protezione dal replay |
Limita intervalli o indirizzi IP | Limita l'utilizzo della chiave a specifici indirizzi IP o intervalli CIDR |
Le autorizzazioni della chiave API definiscono a cosa può accedere un Utente del servizio, ma le politiche dell'Organizzazione prevalgono sulle capacità della chiave API per le operazioni di prelievo.
Quando una politica è configurata per il flusso di lavoro Avvio prelievo:
Tutte le altre operazioni della chiave API — inserimento e annullamento ordini, allocazioni Earn, query, esportazioni di dati — sono immediate. Non sono soggette alle politiche dell'Organizzazione e non richiedono approvazione.
Se nessuna politica è configurata per un flusso di lavoro, le autorizzazioni della chiave API si applicano direttamente anche per quell'operazione.
Se la politica Gestisci accesso richiede approvazione, la tua richiesta entra nella coda di approvazione. Una volta approvato (o immediatamente completato tramite Esegui), l'Utente del servizio viene creato e le sue credenziali della chiave API vengono generate.
Attenzione: le credenziali della chiave API vengono mostrate una sola volta al momento della creazione. Copiale e conservale in modo sicuro. Non puoi recuperare il segreto dopo aver lasciato la schermata di creazione.
Per modificare le autorizzazioni di un Utente del servizio o rimuoverlo completamente, vai a Gestisci accesso, seleziona l'Utente del servizio e invia la modifica. Si applicano le stesse regole di governance: se Gestisci accesso richiede approvazione, la modifica entra nella coda di approvazione.
Consulta Autorizzazioni e flussi di lavoro per l'elenco completo delle operazioni di Gestisci accesso.