Um Utilizador de Serviço é um operador apenas de API criado na sua Organização para acesso programático. Os Utilizadores de Serviço autenticam-se com credenciais de chave de API e são concebidos para integrações automatizadas, como trading bots, scripts de gestão de tesouraria ou ferramentas internas que precisam de interagir com as contas da sua Organização.
Os Utilizadores de Serviço não representam indivíduos. Não iniciam sessão na UI e não exigem KYC individual.
Membro | Utilizador de Serviço | |
|---|---|---|
Autenticação | Credenciais individuais com 2FA | Credenciais de chave de API |
Início de sessão na UI | Sim | Não |
KYC exigido | Sim | Não |
Pode iniciar pedidos | Sim | Sim (via API) |
Pode aprovar pedidos | Sim, exceto os seus próprios pedidos | Não |
Pode executar imediatamente | Sim, quando a política permite | Não |
Acesso administrativo | Sim, se concedido | Não |
Workflows disponíveis | Gerir Acessos, Gerir Políticas, Gerir Endereços, Iniciar Levantamento | Levantamentos via API (limitados pelos âmbitos da chave API) |
Modelo de autorização | Permissões de fluxo de trabalho da Organização (Ver, Iniciar, Aprovar, Executar) | Permissões de chave API |
As capacidades de um Utilizador de Serviço são definidas pelas suas permissões de chave API. Dependendo dos âmbitos concedidos à chave, um Utilizador de Serviço pode:
Apenas as operações de levantamento estão sujeitas às políticas da Organização. Todas as outras operações de chave API — negociação, Earn, consultas, exportação de dados — são imediatas.
Importante: Quando uma política da Organização rege o fluxo de trabalho Iniciar Levantamento, os Utilizadores de Serviço só podem iniciar pedidos, não os concluir. Todas as outras operações de chave API (negociação, Earn, consultas) são executadas imediatamente. Os Utilizadores de Serviço não têm acesso administrativo e não podem aprovar pedidos.
Os Utilizadores de Serviço são autorizados através de permissões de chave API, não de permissões de fluxo de trabalho da Organização (Ver, Iniciar, Aprovar, Executar). Cada chave API é configurada com um conjunto de âmbitos que definem o que o Utilizador de Serviço pode aceder.
Permissão | O que permite |
|---|---|
Consulta | Ver saldos e estado do financiamento |
Ganhos | Alocar e desalocar produtos Earn (staking e rendimento) |
Depositar | Gerar endereços de depósito e ver histórico de depósitos |
Levantar | Enviar pedidos de levantamento — se uma política da Organização reger este fluxo de trabalho, o pedido requer aprovação de Membro (ver Interação da política) |
Permissão | O que permite |
|---|---|
Consultar ordens e negociações em aberto | Ver ordens atualmente em aberto e transações ativas |
Consultar ordens e negociações encerradas | Ver ordens históricas e transações concluídas |
Criar e modificar ordens | Colocar novas ordens e modificar as existentes |
Cancelar e encerrar ordens | Cancelar ordens em aberto e fechar posições |
Permissão | O que permite |
|---|---|
Consultar entradas do livro-razão | Ver histórico de transações e do razão |
Exportar dados | Exportar dados da conta para relatórios e reconciliação |
Cada chave de API também suporta as seguintes configurações:
Definição | Descrição |
|---|---|
Expiração da chave de API | Data de expiração opcional após a qual a chave é automaticamente desativada |
Consultar data de início | Restringir consultas de dados a entradas após esta data |
Consultar data de fim | Restringir consultas de dados a entradas anteriores a esta data |
Permita ligações WebSocket | Ativar ou desativar streaming em tempo real via WebSocket |
Janela de valor aleatório personalizada | Configurar uma janela de nonce personalizada para proteção contra repetição |
Restringir endereços ou intervalos de IP | Limitar o uso da chave a endereços IP ou intervalos CIDR específicos |
As permissões da chave API definem o que um Utilizador de Serviço pode aceder, mas as políticas da Organização substituem as capacidades da chave API para operações de levantamento.
Quando uma política é configurada para o fluxo de trabalho de Iniciar Levantamento:
Todas as outras operações de chave API — efetuar e cancelar ordens, alocações Earn, consultas, exportações de dados — são imediatas. Não estão sujeitas às políticas da Organização e não exigem aprovação.
Se nenhuma política for configurada para um fluxo de trabalho, as permissões da chave API aplicam-se diretamente a essa operação também.
Se a política Gerir Acesso exigir aprovação, o seu pedido entra na fila de aprovação. Uma vez aprovado (ou concluído imediatamente via Executar), o Utilizador de Serviço é criado e as credenciais da sua chave API são geradas.
Atenção: As credenciais da chave API são mostradas apenas uma vez no momento da criação. Copie-as e armazene-as de forma segura. Não pode recuperar o segredo depois de sair do ecrã de criação.
Para alterar as permissões de um Utilizador de Serviço ou removê-lo completamente, aceda a Gerir Acesso, selecione o Utilizador de Serviço e submeta a alteração. As mesmas regras de governação aplicam-se — se Gerir Acesso exigir aprovação, a alteração entra na fila de aprovação.
Consulte Permissões e fluxos de trabalho para a lista completa de operações de Gerir Acesso.