Операції з гаманцями
Організації та ролі
Доступ BroSettlement обмежений організацією. Ролі визначають, що користувачі й service accounts можуть переглядати, налаштовувати, погоджувати та автоматизувати.
Ролі
| Роль | Типове використання | Рівень доступу |
|---|---|---|
owner | Власник або головний адміністратор | Повний контроль організації |
admin | Операційний чи технічний адміністратор | Користувачі, налаштування, гаманці й API |
operator | Казначейство або підтримка | Схвалені операційні потоки |
reader | Фінанси, аудит або підтримка | Лише читання |
service | Backend-інтеграція | Автоматизований API-доступ |
Модель доступу
Кожна дія перевіряє membership організації, роль, 2FA, дозволи API-ключа, IP allowlist та operation policy.
Рекомендоване налаштування
- Створіть щонайменше два довірені owner/admin акаунти з 2FA.
- Розділіть service accounts для production, staging і внутрішніх інструментів.
- Надавайте API-ключам мінімально необхідні дозволи.
- Регулярно переглядайте доступ і ротайте ключі.