Service User ใน Organization

Service User คือผู้ปฏิบัติงานที่ใช้ API เท่านั้น ซึ่งสร้างขึ้นภายในองค์กรของคุณสำหรับการเข้าถึงแบบโปรแกรม Service User จะยืนยันตัวตนด้วยข้อมูลประจำตัว API key และได้รับการออกแบบมาสำหรับการผสานรวมอัตโนมัติ เช่น บอตซื้อขาย สคริปต์การจัดการคลัง หรือเครื่องมือภายในที่ต้องการโต้ตอบกับบัญชีขององค์กรของคุณ

Service User ไม่ได้เป็นตัวแทนของบุคคล พวกเขาไม่เข้าสู่ระบบ UI และไม่ต้องการ KYC ส่วนบุคคล

ความสามารถของผู้ใช้บริการถูกกำหนดโดยสิทธิ์ของคีย์ API โดยขึ้นอยู่กับขอบเขตที่ได้รับอนุญาตสำหรับคีย์ ผู้ใช้บริการสามารถ:

• ส่งคำขอถอนเงินผ่าน API — หากนโยบายขององค์กรถูกกำหนดไว้สำหรับเวิร์กโฟลว์การเริ่มต้นการถอนเงิน คำขอจะเข้าสู่คิวการอนุมัติและจะต้องได้รับการอนุมัติจากสมาชิกที่เป็นบุคคลก่อนจึงจะมีผล
• ซื้อขายในบัญชีที่คีย์ API มีสิทธิ์ในการสั่งซื้อ (สร้างและแก้ไขคำสั่ง, ยกเลิกและปิดคำสั่ง) — การดำเนินการเหล่านี้มีผลทันที
• จัดสรรและยกเลิกการจัดสรรผลิตภัณฑ์ Earn ในส่วนที่คีย์ API มีสิทธิ์ Earn — การดำเนินการเหล่านี้มีผลทันที
• สอบถามยอดคงเหลือ รายการบัญชี คำสั่งที่เปิดอยู่และปิดแล้ว และส่งออกข้อมูลตามขอบเขตการอ่านของคีย์

เฉพาะการดำเนินการถอนเงินเท่านั้นที่อยู่ภายใต้นโยบายขององค์กร การดำเนินการคีย์ API อื่นๆ ทั้งหมด — การซื้อขาย, Earn, การสอบถาม, การส่งออกข้อมูล — มีผลทันที

• อนุมัติคำขอ — ผู้ใช้บริการไม่สามารถตรวจสอบหรืออนุมัติคำขอใดๆ ได้
• ดำเนินการถอนเงินโดยตรง — เมื่อมีการกำหนดนโยบายขององค์กรสำหรับการเริ่มต้นการถอนเงิน คีย์ API สามารถเริ่มต้นคำขอได้เท่านั้น สมาชิกที่เป็นบุคคลจะต้องอนุมัติก่อนจึงจะมีผล
• เข้าถึงเวิร์กโฟลว์การดูแลระบบ — ผู้ใช้บริการไม่สามารถเข้าถึงการจัดการการเข้าถึงหรือการจัดการนโยบายได้
• เข้าสู่ระบบ UI — ผู้ใช้บริการใช้งานได้เฉพาะ API เท่านั้น

ผู้ใช้บริการจะได้รับอนุญาตผ่านสิทธิ์คีย์ API ไม่ใช่สิทธิ์เวิร์กโฟลว์ขององค์กร (ดู, เริ่มต้น, อนุมัติ, ดำเนินการ) คีย์ API แต่ละรายการได้รับการกำหนดค่าด้วยชุดของขอบเขตที่กำหนดว่าผู้ใช้บริการสามารถเข้าถึงอะไรได้บ้าง

API Key แต่ละรายการยังรองรับการตั้งค่าต่อไปนี้:

สิทธิ์ของ API key กำหนดสิ่งที่ Service User สามารถเข้าถึงได้ แต่นโยบายของ Organization จะแทนที่ความสามารถของ API key สำหรับการดำเนินการถอนเงิน

เมื่อมีการกำหนดค่านโยบายสำหรับ Initiate Withdrawal workflow:

• สิทธิ์ Withdraw ของ API key อนุญาตให้ Service User เริ่มต้นคำขอถอนเงินได้ แต่ไม่สามารถดำเนินการให้เสร็จสมบูรณ์
• คำขอจะเข้าสู่คิวการอนุมัติของ Organization
• สมาชิกที่มีสิทธิ์ Approve ใน Initiate Withdrawal workflow จะต้องตรวจสอบและอนุมัติคำขอก่อนที่จะมีผล

การดำเนินการ API key อื่นๆ ทั้งหมด — การวางและยกเลิกคำสั่งซื้อ, การจัดสรร Earn, การสืบค้นข้อมูล, การส่งออกข้อมูล — จะมีผลทันที การดำเนินการเหล่านี้ไม่อยู่ภายใต้นโยบายของ Organization และไม่จำเป็นต้องมีการอนุมัติ

1. ไปที่ส่วน Manage Access ใน Organization ของคุณ
2. เลือก Create Service User (หรือ Create API Key ขึ้นอยู่กับเวอร์ชันอินเทอร์เฟซของคุณ)
3. ตั้งชื่อ Service User ให้สื่อความหมายถึงวัตถุประสงค์ (เช่น "Treasury Bot" หรือ "Reporting Script")
4. กำหนดค่าสิทธิ์ของ API key โดยเลือกขอบเขตที่ Service User ต้องการ ดู API key permissions สำหรับรายการทั้งหมด
5. เลือกกำหนดค่าการตั้งค่าความปลอดภัย เช่น การจำกัด IP, การหมดอายุของคีย์ และ nonce window
6. ตรวจสอบการกำหนดค่าและยืนยัน

หากนโยบาย Manage Access ต้องการการอนุมัติ คำขอของคุณจะเข้าสู่คิวการอนุมัติ เมื่อได้รับการอนุมัติ (หรือดำเนินการเสร็จสมบูรณ์ทันทีผ่าน Execute) Service User จะถูกสร้างขึ้นและข้อมูลรับรอง API key ของมันจะถูกสร้างขึ้น

หากต้องการเปลี่ยนสิทธิ์ของ Service User หรือลบออกทั้งหมด ให้ไปที่ Manage Access เลือก Service User และส่งการเปลี่ยนแปลง กฎการกำกับดูแลเดียวกันนี้ใช้บังคับ — หาก Manage Access ต้องการการอนุมัติ การเปลี่ยนแปลงจะเข้าสู่คิวการอนุมัติ

ดู สิทธิ์และเวิร์กโฟลว์ สำหรับรายการการดำเนินการ Manage Access ทั้งหมด