Сервисные пользователи в Организациях

Последнее обновление: 18 мая 2026 г.

Что такое Пользователь сервиса?

Пользователь сервиса — это оператор только для API, созданный в вашей Организации для программного доступа. Пользователи сервиса проходят аутентификацию с помощью учетных данных API-ключа и предназначены для автоматизированных интеграций, таких как торговые боты, скрипты управления казначейством или внутренние инструменты, которые должны взаимодействовать со счетами вашей Организации.

Пользователи сервиса не представляют отдельных людей. Они не входят в пользовательский интерфейс и не требуют индивидуального KYC.

Как Пользователи сервиса соотносятся с Участниками

Участник

Пользователь сервиса

Аутентификация

Индивидуальные учетные данные с 2FA

Учетные данные API-ключа

Вход в UI

Да

Нет

Требуется KYC

Да

Нет

Может инициировать запросы

Да

Да (через API)

Может одобрять запросы

Да, за исключением собственных запросов

Нет

Может выполнять немедленно

Да, если это разрешено политикой

Нет

Административный доступ

Да, если предоставлено

Нет

Доступные рабочие процессы

Управление доступом, Управление политиками, Управление адресами, Инициировать вывод средств

Вывод средств через API (ограничено областями действия ключа API)

Модель авторизации

Разрешения рабочего процесса Организации (Просмотр, Инициирование, Утверждение, Исполнение)

Разрешения ключа API

Что могут делать Служебные пользователи

Возможности Служебного пользователя определяются разрешениями его ключа API. В зависимости от областей действия, предоставленных ключу, Служебный пользователь может:

  • Подавать запросы на вывод средств через API — если политика Организации настроена для рабочего процесса «Инициировать вывод средств», запрос попадает в очередь на утверждение и должен быть утвержден людьми-участниками, прежде чем вступит в силу
  • Торговать на счетах, где ключ API имеет разрешения на ордера (Создавать и изменять ордера, Отменять и закрывать ордера) — эти операции выполняются немедленно
  • Выделять и отменять выделение продуктов Earn, где ключ API имеет разрешение Earn — эти операции выполняются немедленно
  • Запрашивать балансы, записи в реестре, открытые и закрытые ордера, а также экспортировать данные в соответствии с разрешениями ключа на чтение

Только операции вывода средств подлежат политикам Организации. Все остальные операции ключа API — торговля, Earn, запросы, экспорт данных — выполняются немедленно.

Что не могут делать Служебные пользователи

  • Утверждать запросы — Служебные пользователи не могут просматривать или утверждать какие-либо запросы
  • Завершать вывод средств напрямую — если политика Организации настроена для инициирования вывода средств, ключ API может только инициировать запрос; люди-участники должны утвердить его, прежде чем он вступит в силу
  • Доступ к административным рабочим процессам — Служебные пользователи не имеют доступа к функциям «Управление доступом» или «Управление политиками»
  • Входить в пользовательский интерфейс — Служебные пользователи работают только через API

Важно: Когда политика Организации регулирует рабочий процесс «Инициировать вывод средств», Служебные пользователи могут только инициировать запросы, но не завершать их. Все остальные операции ключа API (торговля, Earn, запросы) выполняются немедленно. Служебные пользователи не имеют административного доступа и не могут утверждать запросы.

Разрешения ключа API

Служебные пользователи авторизуются через разрешения ключа API, а не через разрешения рабочего процесса Организации (Просмотр, Инициирование, Утверждение, Исполнение). Каждый ключ API настраивается с набором областей действия, которые определяют, к чему Служебный пользователь может получить доступ.

Средства и разрешения

Разрешение

Что разрешает

Запрос

Просмотр балансов и статуса финансирования

Заработать

Выделять и отменять выделение продуктов Earn (стейкинг и доходность)

Пополнение

Генерация адресов для внесения средств и просмотр истории внесения

Вывод

Подача запросов на вывод средств — если политика Организации регулирует этот рабочий процесс, запрос требует утверждения участником (см. Взаимодействие с политиками)

Ордера и сделки

Разрешение

Что разрешает

Запросить открытые ордера и сделки

Просмотр текущих открытых ордеров и активных сделок

Запросить закрытые ордера и сделки

Просмотр исторических ордеров и завершенных сделок

Создать и изменить ордера

Размещение новых ордеров и изменение существующих

Отменить и закрыть ордера

Отмена открытых ордеров и закрытие позиций

Данные

Разрешение

Что разрешает

Запросить записи леджера

Просмотр истории транзакций и реестра

Экспорт данных

Экспорт данных учетной записи для отчетности и сверки

Параметры конфигурации

Каждый ключ API также поддерживает следующие настройки:

Настройка

Описание

Срок действия ключа API

Необязательная дата истечения срока действия, после которой ключ автоматически отключается

Запросить дату начала

Ограничить запросы данных записями после этой даты

Запросить дату окончания

Ограничить запросы данных записями до этой даты

Разрешить подключения WebSocket

Включить или отключить потоковую передачу данных в реальном времени через WebSocket

Пользовательское окно одноразового случайного числа (nonce window)

Настроить пользовательское окно nonce для защиты от повторного воспроизведения

Ограничить доступ к IP-адресам или диапазонам IP-адресов

Ограничить использование ключа определенными IP-адресами или диапазонами CIDR

Взаимодействие политик

Разрешения API-ключа определяют, к чему может получить доступ Сервисный пользователь, но политики Организации отменяют возможности API-ключа для операций вывода средств.

Если для рабочего процесса инициирования вывода средств настроена политика:

  • Разрешение API-ключа на вывод средств позволяет Сервисному пользователю инициировать запрос на вывод средств, но не завершить его.
  • Запрос поступает в очередь одобрения Организации.
  • Участники с разрешением на одобрение в рабочем процессе инициирования вывода средств должны рассмотреть и одобрить запрос, прежде чем он вступит в силу.

Все остальные операции API-ключа — размещение и отмена ордеров, распределения Earn, запросы, экспорт данных — выполняются немедленно. Они не подлежат политикам Организации и не требуют одобрения.

Если для рабочего процесса не настроена политика, разрешения API-ключа также применяются непосредственно к этой операции.

Как создать сервисного пользователя

  1. Перейдите в раздел «Управление доступом» в вашей Организации.
  2. Выберите «Создать сервисного пользователя» (или «Создать API-ключ», в зависимости от версии вашего интерфейса).
  3. Присвойте Сервисному пользователю описательное имя, которое идентифицирует его назначение (например, «Казначейский бот» или «Сценарий отчетов»).
  4. Настройте разрешения API-ключа, выбрав области действия, необходимые Сервисному пользователю. Полный список см. в разделе «Разрешения API-ключа».
  5. При желании настройте параметры безопасности, такие как ограничения по IP, срок действия ключа и окно nonce.
  6. Проверьте конфигурацию и подтвердите.

Если политика управления доступом требует одобрения, ваш запрос поступает в очередь одобрения. После одобрения (или немедленного завершения с помощью функции «Выполнить») Сервисный пользователь создается, и генерируются его учетные данные API-ключа.

Внимание: Учетные данные API-ключа отображаются только один раз во время создания. Скопируйте и надежно сохраните их. Вы не сможете получить секретный ключ после выхода с экрана создания.

Как изменить или удалить сервисного пользователя

Чтобы изменить разрешения Сервисного пользователя или полностью удалить его, перейдите в «Управление доступом», выберите Сервисного пользователя и отправьте изменение. Применяются те же правила управления — если «Управление доступом» требует одобрения, изменение поступает в очередь одобрения.

Полный список операций «Управление доступом» см. в разделе Разрешения и рабочие процессы.

Нужна дополнительная помощь?