Організації та ролі

Операції з гаманцями

Організації та ролі

Доступ BroSettlement обмежений організацією. Ролі визначають, що користувачі й service accounts можуть переглядати, налаштовувати, погоджувати та автоматизувати.

Ролі

РольТипове використанняРівень доступу
ownerВласник або головний адміністраторПовний контроль організації
adminОпераційний чи технічний адміністраторКористувачі, налаштування, гаманці й API
operatorКазначейство або підтримкаСхвалені операційні потоки
readerФінанси, аудит або підтримкаЛише читання
serviceBackend-інтеграціяАвтоматизований API-доступ

Модель доступу

Кожна дія перевіряє membership організації, роль, 2FA, дозволи API-ключа, IP allowlist та operation policy.

Рекомендоване налаштування

  1. Створіть щонайменше два довірені owner/admin акаунти з 2FA.
  2. Розділіть service accounts для production, staging і внутрішніх інструментів.
  3. Надавайте API-ключам мінімально необхідні дозволи.
  4. Регулярно переглядайте доступ і ротайте ключі.