Tilladelser og arbejdsgange i organisationer

Sidst opdateret: 18. maj 2026

Denne artikel forklarer, hvordan adgangskontrol fungerer i organisationer, hvem der kan gøre hvad, og på hvilke konti. For at se hvordan godkendelsespolitikker styrer disse handlinger, se Politikker, godkendelser og styring. For et overordnet overblik, se Om organisationer.

Sådan fungerer adgang

Adgang i organisationer er bygget op omkring to lag:

Tilladelser definerer, hvad et medlem må gøre, og på hvilke konti.
Politikker afgør, om en handling udføres med det samme, eller om den først skal godkendes af andre medlemmer.

Et medlems effektive adgang afhænger af begge lag. Tilladelser bestemmer, hvad et medlem kan gøre; arbejdsgangens politik afgør, om handlingen udføres med det samme, eller om den først kræver uafhængig godkendelse.

Du kan tillade nogle medlemmer at udføre handlinger med det samme, mens alle andre skal igennem godkendelse, eller kræve godkendelse for enhver anmodning, uanset hvem der igangsætter den.

For at se hvordan politikker og godkendelser fungerer, se Politikker, godkendelser og styring.

Tilladelser

Tilladelser definerer, hvad et medlem er autoriseret til at gøre. De falder i to kategorier baseret på, hvad de giver adgang til.

Kontotilladelser

Kontotilladelser definerer, hvilke handlinger et medlem kan udføre, og på hvilke konti. Hver tildeling er knyttet til en specifik konto — adgang til én konto overføres ikke til en anden. Under beta er kun én konto tilgængelig — se Beta-begrænsninger. Den effektive adgang er en kombination af tilladelsestildelingen, kontoomfanget og arbejdsgangspolitikken.

Tilladelse	Hvad den tillader
Handel	Placer og administrer ordrer på Spot- og Margin-markeder
Optjen tildeling	Tildel aktiver til Optjen (staking- og yield)-produkter
Optjen frigørelse	Frigør (unstake) aktiver fra Optjen-produkter

Kontotilladelser træder i kraft med det samme for handel og Optjen-operationer. Når understøttelse af flere konti bliver tilgængelig, vil risiko også blive håndteret gennem kontosegregation, der kontrollerer, hvilke konti et medlem kan operere på.

Arbejdsgangtilladelser

Arbejdsgangtilladelser styrer, hvordan handlinger udføres inden for hver arbejdsgang. Disse tilladelser gælder kun for medlemmer. Servicebrugere autoriseres i stedet via API-nøgletilladelser — se Servicebrugere for detaljer.

Hver arbejdsgang understøtter de samme fire niveauer:

Tilladelsesniveau	Hvad den tillader
Se	Skrivebeskyttet adgang til workflowets data og anmodningshistorik
Påbegynd	Opret en ny anmodning. Anmodningen sendes til godkendelseskøen, medmindre medlemmet også har 'Execute'-tilladelse, og politikken tillader øjeblikkelig fuldførelse.
Godkend	Gennemgå og godkend eller afvis en afventende anmodning, der er oprettet af et andet medlem
Execute	Udfør handlinger øjeblikkeligt uden at vente på godkendelse, men kun når workflowpolitikken tillader det

Hvordan en anmodning fuldføres, afhænger af medlemmets tilladelser og workflowets politik:

Medlemmets tilladelser	„Kræv altid godkendelse”	Hvad der sker
Påbegynd (uden 'Execute')	FRA eller TIL	Anmodning sendes til godkendelseskøen
Påbegynd + Execute	FRA	Anmodning fuldføres øjeblikkeligt
Påbegynd + Execute	TIL	Anmodning sendes til godkendelseskøen

Execute omgår godkendelseskøen, når workflowpolitikken tillader det. Når „Kræv altid godkendelse” er TIL, har Execute ingen virkning.

Se Execute og politikinteraktion for detaljer.

Implicit tildeling af tilladelser

Nogle tilladelser gives automatisk, så medlemmerne har den synlighed, de har brug for:

Når et medlem har...	Modtager de automatisk...	Hvorfor
Påbegynde eller godkende en hvilken som helst arbejdsgang	Se på den samme arbejdsgang	Medlemmer, der deltager i en arbejdsgang, skal kunne se dens data
Påbegynde eller udføre på Igangsæt udbetaling	Se på Administrer adresser	Medlemmer, der kan udbetale midler, skal kunne se godkendte destinationer
Påbegynde eller udføre på Administrer politikker	Se på Administrer adgang	Medlemmer, der kan redigere politikker, skal kunne se aktuelle tilladelser

Disse implicitte tildelinger kan ikke fjernes uafhængigt. For at fjerne en implicit visningstilladelse skal du fjerne den tilladelse, der udløste den.

Arbejdsgange

Alle styrede handlinger er organiseret i arbejdsgange. Hver arbejdsgang indeholder et defineret sæt af operationer og har sin egen uafhængigt konfigurerbare politik. De fire tilladelsesniveauer (Se, Påbegynde, Godkende, Udføre) fungerer på samme måde på tværs af alle arbejdsgange.

Finansieringsarbejdsgange

Igangsæt udbetaling

Styrer hvem der kan anmode om, godkende og gennemføre fiat- og krypto-udbetalinger.

Operationer:

Opret en fiat-udbetaling
Opret en krypto-udbetaling

Da udbetalinger flytter midler ud af organisationen, er denne arbejdsgang typisk den første, der konfigureres til at kræve godkendelse.

Sådan anvendes tilladelser her:

Se: Se udbetalingshistorik og ventende udbetalingsanmodninger
Påbegynd: Indsend en ny udbetalingsanmodning (går ind i godkendelseskøen)
Godkend: Godkend eller afvis en ventende udbetalingsanmodning fra et andet medlem
Udfør: Gennemfør en udbetaling med det samme (når politikken tillader det)

Administrer adresser

Styrer hvem der kan tilføje eller fjerne godkendte udbetalingsdestinationer. Midler kan kun sendes til adresser på denne liste, så ændringer her påvirker direkte udbetalingsrisikoen.

Operationer:

Tilføj en godkendt adresse (fiat eller krypto)
Fjern en godkendt adresse

Sådan anvendes tilladelser her:

Se: Se den aktuelle liste over godkendte fiat- og krypto-adresser
Påbegynd: Indsend en anmodning om at tilføje eller fjerne en godkendt adresse
Godkend: Godkend eller afvis en anmodning om adresseændring
Udfør: Tilføj eller fjern en adresse med det samme (når politikken tillader det)

Når et medlem bruger Udfør til at gennemføre en adresseændring med det samme, kræver systemet e-mailbekræftelse, før ændringen træder i kraft. I Beta-perioden sendes bekræftelsen til organisationens ejer. Se e-mailbekræftelse for adresseændringer.

Administrationsarbejdsgange

Vigtigt: Administrationsarbejdsgange følger den samme styringsmodel som finansieringsarbejdsgange. Når en politik er konfigureret, er ejeren og alle medlemmer bundet af de samme godkendelsesregler, herunder for styring af adgang og ændring af politikker.

Administrer adgang

Kontrollerer hvem der kan administrere organisationens medlemmer og Service Users.

Operationer:

Inviter et nyt medlem
Aktiver eller deaktiver et medlem
Rediger medlemsrettigheder
Opret, fjern eller rediger API-nøgle (Service User) rettigheder

Sådan anvendes rettigheder her:

Vis: Se medlemslisten, deres rettigheder og Service User-konfigurationer
Initier: Send anmodninger om at invitere medlemmer, ændre aktiveringsstatus eller redigere rettigheder
Godkend: Godkend eller afvis anmodninger om adgangsændring
Udfør: Gennemfør adgangsændringer øjeblikkeligt (når politikken tillader det)

Administrer politikker

Kontrollerer hvem der kan ændre godkendelsesreglerne, der gælder for hver arbejdsgang. Dette er den arbejdsgang, der styrer hvordan alle andre arbejdsgange fungerer.

Operationer:

Rediger en arbejdsgangs politik (ændr påkrævet antal godkendelser, slå „Altid kræv godkendelse“ til/fra)
Lås eller lås op for en arbejdsgangs politik

Sådan anvendes rettigheder her:

Vis: Se nuværende politikkonfigurationer for alle arbejdsgange
Initier: Send en anmodning om at ændre, låse eller låse op for en politik
Godkend: Godkend eller afvis en anmodning om politikændring
Udfør: Anvend en politikændring øjeblikkeligt (når politikken tillader det)

Forsigtig: Administrer politikker er en af de arbejdsgange med størst indflydelse. En ændring her kan påvirke hvordan alle andre arbejdsgange fungerer. Se Låsning af politikker for detaljer.

Sådan tildeler du rettigheder til et medlem

Gå til afsnittet Administrer adgang i din organisation.
Vælg det medlem, du vil konfigurere, eller vælg Inviter medlem for at tilføje en ny.
Vælg en rollemal for at starte med et foruddefineret sæt rettigheder, eller vælg Brugerdefineret for at konfigurere hver rettighed individuelt.
For kontorettigheder (Handel, Tjen tildel, Tjen fratag), vælg de konti, som medlemmet skal have adgang til. Under Beta er kun én konto tilgængelig.
For arbejdsgangsrettigheder, indstil rettighedsniveauet (Vis, Initier, Godkend, Udfør) for hver arbejdsgang efter behov.
Gennemgå rettighedsoversigten og bekræft.

Hvis arbejdsgangen Administrer adgang har en konfigureret politik, kan dine ændringer gå i godkendelseskøen i stedet for at træde i kraft øjeblikkeligt. Se Politikker, godkendelser og styring for detaljer.

Du kan ændre et medlems rettigheder når som helst ved at vende tilbage til Administrer adgang og redigere deres konfiguration. De samme styringsregler gælder for rettighedsændringer som for den oprindelige tildeling.

Rollemaler

Når du tildeler rettigheder, kan du vælge mellem foruddefinerede rollemaler, der samler almindelige rettighedskombinationer. Maler er et udgangspunkt — du kan justere individuelle rettigheder efter at have anvendt en mal.

Rollemal	Tiltænkt brug
Viser	Skrivebeskyttet adgang på tværs af alle arbejdsgange
Handler	Handelsrettigheder for kontoen uden administrativ adgang
Fondmanager	Tilladelser til finansieringstransaktioner (udbetalinger, adresseadministration)
Igangsætter	Kan initiere anmodninger på tværs af arbejdsgange, men kan ikke godkende eller udføre
Godkender	Kan godkende anmodninger på tværs af arbejdsgange, men kan ikke initiere eller udføre
Admin	Fuld adgang på tværs af alle arbejdsgange
Tilpasset	Manuelt konfigureret tilladelsessæt, der er skræddersyet til dine behov

Under beta kan Tilpassede roller ikke gemmes og genbruges. Du kan oprette den samme Tilpassede konfiguration med et tidligere brugt navn, så længe det ikke bruger de reserverede navne på rollemønstre, der er nævnt ovenfor.

Fejlfinding

Jeg kan ikke fjerne et medlems tilladelse til visning på en arbejdsgang

Visning er sandsynligvis en implicit tildeling. Når et medlem har tilladelse til at initiere eller godkende i en arbejdsgang, giver systemet automatisk tilladelse til visning i den samme arbejdsgang. For at fjerne visning skal du først fjerne den tilladelse til at initiere eller godkende, der udløste den. Se Implicit tildeling af tilladelser.

Et medlem kan se „Administrer adresser“, men jeg har ikke givet dem tilladelse til visning

Hvis medlemmet har tilladelse til at initiere eller udføre i arbejdsgangen „Initier udbetaling“, giver systemet automatisk tilladelse til visning under „Administrer adresser“. Medlemmer, der kan udbetale midler, skal kunne se hvidlistede destinationer. Fjern medlemmets udbetalingstilladelser for at fjerne denne implicit tildelte visningstilladelse.

Et medlems tilladelse til udførelse ser ikke ud til at virke

Udførelse træder kun i kraft, når arbejdsgangens indstilling „Kræv altid godkendelse“ er SLÅET FRA. Hvis indstillingen er SLÅET TIL, er udførelse inaktiv – tilladelsen er stadig tildelt, men systemet ignorerer den, indtil indstillingen ændres tilbage. Kontrollér arbejdsgangens politikindstillinger under „Administrer politikker“. Se Interaktion mellem udførelse og politik.

Jeg tildelte en rollemal, men tilladelserne er ikke, hvad jeg forventede

Rollemønstre er udgangspunkter. Efter anvendelse af et mønster skal du gennemgå den individuelle tilladelsesmatrix og justere efter behov. Mønstre indstiller en standardkombination, men matcher muligvis ikke dine nøjagtige krav.