Pengguna Perkhidmatan ialah operator khusus API yang dicipta dalam Organisasi anda untuk akses pengaturcaraan. Pengguna Perkhidmatan mengesahkan dengan kelayakan kunci API dan direka untuk integrasi automatik, seperti bot dagangan, skrip pengurusan perbendaharaan, atau alat dalaman yang perlu berinteraksi dengan akaun Organisasi anda.
Pengguna Perkhidmatan tidak mewakili individu. Mereka tidak log masuk ke UI, dan mereka tidak memerlukan KYC individu.
Ahli | Pengguna Perkhidmatan | |
|---|---|---|
Pengesahan | Kelayakan individu dengan 2FA | Kelayakan kunci API |
Log masuk UI | Ya | Tidak |
KYC diperlukan | Ya | Tidak |
Boleh memulakan permintaan | Ya | Ya (melalui API) |
Boleh meluluskan permintaan | Ya, kecuali permintaan sendiri | Tidak |
Boleh melaksanakan segera | Ya, apabila dasar membenarkan | Tidak |
Akses pentadbiran | Ya, jika diberikan | Tidak |
Aliran kerja yang tersedia | Urus Akses, Urus Polisi, Urus Alamat, Memulakan Pengeluaran | Pengeluaran melalui API (dibatasi oleh skop kunci API) |
Model Kebenaran | Kebenaran aliran kerja Organisasi (Lihat, Mulakan, Luluskan, Laksanakan) | Kebenaran kunci API |
Keupayaan Pengguna Perkhidmatan ditentukan oleh kebenaran kunci API-nya. Bergantung pada skop yang diberikan kepada kunci, Pengguna Perkhidmatan boleh:
Hanya operasi pengeluaran tertakluk kepada polisi Organisasi. Semua operasi kunci API yang lain — perdagangan, Earn, pertanyaan, eksport data — adalah serta-merta.
Penting: Apabila polisi Organisasi mengawal aliran kerja Memulakan Pengeluaran, Pengguna Perkhidmatan hanya boleh memulakan permintaan, bukan menyelesaikannya. Semua operasi kunci API yang lain (perdagangan, Earn, pertanyaan) dilaksanakan serta-merta. Pengguna Perkhidmatan tiada akses pentadbiran dan tidak boleh meluluskan permintaan.
Pengguna Perkhidmatan dibenarkan melalui kebenaran kunci API, bukan kebenaran aliran kerja Organisasi (Lihat, Mulakan, Luluskan, Laksanakan). Setiap kunci API dikonfigurasi dengan set skop yang menentukan apa yang boleh diakses oleh Pengguna Perkhidmatan.
Kebenaran | Apa yang dibenarkan |
|---|---|
Pertanyaan | Lihat baki dan status pembiayaan |
Jana | Memperuntukkan dan menyahperuntukkan produk Earn (staking dan yield) |
Deposit | Jana alamat deposit dan lihat sejarah deposit |
Keluarkan | Menyerahkan permintaan pengeluaran — jika polisi Organisasi mengawal aliran kerja ini, permintaan memerlukan kelulusan Ahli (lihat interaksi Polisi) |
Kebenaran | Apa yang dibenarkan |
|---|---|
Pertanyaan pesanan & dagangan terbuka | Lihat pesanan yang sedang terbuka dan dagangan aktif |
Pertanyaan pesanan dan dagangan tertutup | Lihat pesanan sejarah dan dagangan yang selesai |
Cipta dan ubah pesanan | Buat pesanan baharu dan ubah suai pesanan sedia ada |
Batalkan & tutup pesanan | Batalkan pesanan terbuka dan tutup posisi |
Kebenaran | Apa yang dibenarkan |
|---|---|
Pertanyaan entri lejar | Lihat sejarah transaksi dan lejar |
Eksport data | Eksport data akaun untuk pelaporan dan penyelarasan |
Setiap kunci API juga menyokong tetapan berikut:
Tetapan | Penerangan |
|---|---|
Kunci API tamat tempoh | Tarikh tamat tempoh pilihan selepas itu kunci dinyahdayakan secara automatik |
Pertanyaan tarikh mula | Hadkan kueri data kepada entri selepas tarikh ini |
Pertanyaan tarikh tamat | Sekat pertanyaan data kepada entri sebelum tarikh ini |
Benarkan sambungan WebSocket | Dayakan atau nyahdayakan penstriman masa nyata melalui WebSocket |
Tetingkap nombor arbitrari tersuai | Konfigurasikan tetingkap nonce tersuai untuk perlindungan main semula |
Hadkan alamat atau julat IP | Hadkan penggunaan kunci kepada alamat IP atau julat CIDR tertentu |
Kebenaran kunci API menentukan apa yang boleh diakses oleh Pengguna Perkhidmatan, tetapi dasar Organisasi mengatasi keupayaan kunci API untuk operasi pengeluaran.
Apabila dasar dikonfigurasi untuk aliran kerja Memulakan Pengeluaran:
Semua operasi kunci API lain — menempatkan dan membatalkan pesanan, peruntukan Earn, pertanyaan, eksport data — adalah serta-merta. Ia tidak tertakluk kepada dasar Organisasi dan tidak memerlukan kelulusan.
Jika tiada dasar dikonfigurasi untuk aliran kerja, kebenaran kunci API akan digunakan secara langsung untuk operasi tersebut juga.
Jika dasar Urus Akses memerlukan kelulusan, permintaan anda akan memasuki barisan kelulusan. Setelah diluluskan (atau segera diselesaikan melalui Laksana), Pengguna Perkhidmatan dicipta dan kelayakan kunci APInya dijana.
Awas: Kelayakan kunci API hanya ditunjukkan sekali pada masa penciptaan. Salin dan simpannya dengan selamat. Anda tidak boleh mendapatkan semula rahsia selepas meninggalkan skrin penciptaan.
Untuk menukar kebenaran Pengguna Perkhidmatan atau mengeluarkannya sepenuhnya, pergi ke Urus Akses, pilih Pengguna Perkhidmatan, dan hantar perubahan. Peraturan tadbir urus yang sama dikenakan — jika Urus Akses memerlukan kelulusan, perubahan akan memasuki barisan kelulusan.
Lihat Kebenaran dan aliran kerja untuk senarai penuh operasi Urus Akses.