All
筛选:
如何将法定货币存入我的账户?
我需要帮助进行账户验证
为什么无法访问我的账户?
是否有加密货币取款手续费?
我需要帮助登录我的账户
组织中的服务用户
最近更新 2026年5月18日
什么是服务用户?
服务用户是组织内创建的仅限API的操作员,用于程序化访问。服务用户使用API密钥凭证进行身份验证,专为自动化集成设计,例如交易机器人、资金管理脚本或需要与您组织账户交互的内部工具。
服务用户不代表个人。他们不登录用户界面,也无需单独的KYC。
服务用户与成员的比较
成员 | 服务用户 | |
|---|---|---|
身份验证 | 带有双重认证(2FA)的个人凭证 | API 密钥凭证 |
用户界面登录 | 是 | 否 |
需要 KYC | 是 | 否 |
可发起请求 | 是 | 是(通过 API) |
可批准请求 | 是,但不能批准自己的请求 | 否 |
可立即执行 | 是,在政策允许时 | 否 |
管理访问权限 | 是,如果已授予 | 否 |
可用工作流程 | 管理访问权限、管理策略、管理地址、发起提现 | 通过 API 提现(受 API 密钥范围限制) |
授权模型 | 组织工作流权限(查看、发起、批准、执行) | API 密钥权限 |
服务用户可以做什么
服务用户的能力由其 API 密钥权限定义。根据授予密钥的范围,服务用户可以:
- 通过 API 提交提现请求 — 如果组织策略配置了“发起提现”工作流,则请求将进入审批队列,并且必须由人工成员批准后才能生效
- 在 API 密钥具有订单权限的账户上进行交易(创建和修改订单、取消和关闭订单)— 这些操作会立即执行
- 分配和解除分配 API 密钥具有 Earn 权限的 Earn 产品 — 这些操作会立即执行
- 根据密钥的读取范围查询余额、账本条目、开放和已关闭订单以及导出数据
只有提现操作受组织策略约束。所有其他 API 密钥操作(交易、Earn、查询、数据导出)都是即时执行的。
服务用户不能做什么
- 批准请求 — 服务用户无法审查或批准任何请求
- 直接完成提现 — 当组织策略配置了“发起提现”工作流时,API 密钥只能发起请求;人工成员必须批准后才能生效
- 访问管理工作流 — 服务用户无权访问“管理访问权限”或“管理策略”
- 登录用户界面 — 服务用户仅限 API
重要提示:当组织策略管理“发起提现”工作流时,服务用户只能发起请求,而不能完成请求。所有其他 API 密钥操作(交易、Earn、查询)都会立即执行。服务用户没有管理权限,也无法批准请求。
API 密钥权限
服务用户通过 API 密钥权限而非组织工作流权限(查看、发起、批准、执行)进行授权。每个 API 密钥都配置了一组范围,用于定义服务用户可以访问的内容。
资金和权限
权限 | 它允许什么 |
|---|---|
查询 | 查看余额和资金状态 |
盈利 | 分配和解除分配 Earn(质押和收益)产品 |
存款 | 生成充值地址和查看充值历史 |
提款 | 提交提现请求 — 如果组织策略管理此工作流,则请求需要成员批准(参见策略交互) |
订单和交易
权限 | 它允许什么 |
|---|---|
查询委托和交易 | 查看当前开放订单和活跃交易 |
查询已结算订单与交易 | 查看历史订单和已完成交易 |
修改订单 | 下达新订单并修改现有订单 |
取消和关闭订单 | 取消开放订单并平仓 |
数据
权限 | 它允许什么 |
|---|---|
查询分类账目 | 查看交易和分类账历史记录 |
导出数据 | 导出账户数据用于报告和对账 |
配置选项
每个 API 密钥还支持以下设置:
设置 | 说明 |
|---|---|
API 密钥到期 | 可选过期日期,此日期后密钥将自动禁用 |
查询开始日期 | 将数据查询限制为此日期后的条目 |
查询结束日期 | 将数据查询限制在此日期之前的条目 |
允许 WebSocket 连接 | 启用或禁用通过 WebSocket 进行实时流式传输 |
自定义nonce窗口 | 配置自定义随机数窗口以进行重放保护 |
限制 IP 地址或范围 | 将密钥使用限制为特定的 IP 地址或 CIDR 范围 |
策略交互
API 密钥权限定义了服务用户可以访问的内容,但组织策略会覆盖 API 密钥的提款操作功能。
当为“发起提款”工作流配置了策略时:
- API 密钥的提款权限允许服务用户发起提款请求,但无法完成请求
- 请求将进入组织的审批队列
- 拥有“发起提款”工作流批准权限的成员必须在请求生效之前对其进行审查和批准
所有其他 API 密钥操作(下单和取消订单、Earn 分配、查询、数据导出)都是即时的。它们不受组织策略约束,也不需要批准。
如果未配置任何工作流的策略,则 API 密钥的权限将直接适用于该操作。
如何创建服务用户
- 前往组织的“管理访问”部分。
- 选择“创建服务用户”(或“创建 API 密钥”,具体取决于您的界面版本)。
- 为服务用户提供一个描述性名称,以表明其用途(例如,“Treasury Bot”或“Reporting Script”)。
- 通过选择服务用户所需的范围来配置 API 密钥权限。请参阅 API 密钥权限以查看完整列表。
- (可选)配置安全设置,例如 IP 限制、密钥有效期和随机数窗口。
- 审查配置并确认。
如果“管理访问”策略需要批准,您的请求将进入审批队列。一旦获得批准(或通过执行立即完成),服务用户将被创建,并生成其 API 密钥凭证。
警告:API 密钥凭证只在创建时显示一次。请务必复制并妥善保管。离开创建界面后您将无法检索该密钥。
如何编辑或删除服务用户
要更改服务用户的权限或彻底删除它,请前往“管理访问”,选择服务用户,然后提交更改。相同的治理规则适用——如果“管理访问”需要批准,更改将进入审批队列。
有关“管理访问”操作的完整列表,请参阅权限和工作流。