Über Organizations

Bevor du beginnst

Du benötigst ein KYB-verifiziertes Kraken Geschäftskonto, um eine Organization zu erstellen. Persönliche Kraken Konten sind nicht berechtigt.

Nur der Holder, der die Unternehmensverifizierung abgeschlossen hat, kann eine Organization erstellen. Nach der Erstellung wird diese Person zum Organization Owner.

Die Erstellung einer Organization kann im Self-Service nicht rückgängig gemacht werden. Wurde eine Organization erstellt, ist die Rückgängigmachung nur über den Support möglich.

Hinweis: Organizations befindet sich derzeit in der Beta-Phase. Einige Funktionen können Einschränkungen aufweisen. Weitere Informationen findest du unter Beta-Einschränkungen.

Organizations auf einen Blick

Organizations ermöglicht institutionellen Kunden, den Teamzugriff zu verwalten und Genehmigungen für sensible Aktionen auf gemeinsam genutzten Konten anzufordern.

  • Teammitglieder zu deiner Organization einladen
  • Berechtigungen nach Workflow und Konto vergeben
  • Genehmigungen für sensible Aktionen wie Auszahlungen, Adressänderungen und Berechtigungsänderungen anfordern
  • Gemeinsame Sicherheitskontrollen wie 2FA und Sitzungs-Timeout anwenden
  • Governance schrittweise einführen – schnell starten, später verschärfen

Wichtige Rollen

Organization Owner – der Konto-Holder, der die Organization erstellt hat. Der Owner verfügt von Beginn an über vollständige Administratorrechte und ist für die Einrichtung von Zugriffsrechten und Governance für das Team verantwortlich. Eine Miteigentümer-Rolle gibt es nicht.

Member – eine Person, die mit bestimmten Berechtigungen zur Organization eingeladen wurde. Members melden sich mit ihren eigenen Kraken-Anmeldedaten an und müssen die Anmelde-2FA-Richtlinie der Organization einhalten.

Service User – ein reiner API-Operator, der innerhalb der Organization angelegt wird. Service Users authentifizieren sich mit API-Schlüssel-Anmeldedaten und können Anfragen initiieren, diese jedoch weder genehmigen noch sich in der Benutzeroberfläche anmelden. Details findest du unter Service Users.

Wichtige Begriffe

Organization – Der übergeordnete Container, der Mitglieder, Konten und Governance in einer einheitlichen Struktur zusammenfasst.

Account – Eine Einheit mit getrennten Guthaben für Trading und Finanzierung. Berechtigungen werden pro Konto vergeben – der Zugriff auf ein Konto gilt nicht automatisch für ein anderes. Multi-Konto-Trading ist für eine künftige Version geplant.

Permission – Eine Berechtigung, die festlegt, welche Aktionen ein Mitglied oder Service User ausführen darf. Berechtigungen sind additiv: Nutzer starten ohne jeglichen Zugriff und müssen jede Berechtigung einzeln erhalten. Die vollständige Referenz finden Sie unter Permissions and workflows.

Workflow – Eine Gruppe zusammengehöriger Operationen mit demselben Berechtigungsmodell und derselben Richtlinienkonfiguration. Organizations umfasst vier Workflows: Initiate Withdrawal, Manage Addresses, Manage Access und Manage Policies.

Operation – Eine konkrete Aktion innerhalb eines Workflows. „Create a crypto withdrawal" ist beispielsweise eine Operation im Workflow Initiate Withdrawal.

Policy – Die Governance-Konfiguration für einen Workflow. Eine Policy legt fest, wie viele Genehmigungen erforderlich sind und ob Aktionen von einer Teilmenge von Nutzern sofort ausgeführt werden können. Details finden Sie unter Policies, approvals, and governance.

Request – Eine Arbeitseinheit, die erstellt wird, wenn ein Mitglied oder Service User eine Aktion in einem gesteuerten Workflow initiiert. Anfragen werden entweder sofort abgeschlossen (sofern die Policy dies zulässt) oder zur Prüfung in die Genehmigungswarteschlange eingereiht.

Execute – Eine Berechtigung, die es einem Mitglied erlaubt, Aktionen ohne vorherige Genehmigung abzuschließen, sofern die Workflow-Richtlinie dies gestattet. Ist „Always require approval" aktiviert, hat Execute keine Wirkung.

Policy lock – Eine Governance-Kontrolle, die verhindert, dass eine einzelne Person die Richtlinie eines Workflows ändert. Künftige Änderungen erfordern eine unabhängige Genehmigung und setzen voraus, dass ausreichend Genehmiger verfügbar sind.

Separation of duties – Die Regel, dass ein Mitglied seine eigene Anfrage nicht genehmigen darf. Wird vom System durchgesetzt und kann nicht außer Kraft gesetzt werden.

Wichtige Regeln und Sicherheitskontrollen

  • Mitglieder können ihre eigenen Anfragen nicht genehmigen. Wird vom System durchgesetzt und kann nicht außer Kraft gesetzt werden.
  • Berechtigungen sind additiv. Mitglieder starten ohne Zugriff und müssen jede Berechtigung einzeln erhalten.
  • Ob eine Aktion sofort abgeschlossen wird oder eine Genehmigung erfordert, hängt von den Berechtigungen des Mitglieds und der Richtlinie des Workflows ab. Siehe Berechtigungen und Workflows.
  • Gesperrte Richtlinien können nicht ohne unabhängige Genehmigung geändert werden – auch nicht durch den Owner.
  • Die Anmelde-2FA für Organizations ist verpflichtend. Die Richtlinie wird bei der Erstellung festgelegt und gilt für alle aktuellen und zukünftigen Mitglieder.
  • Inaktive Sitzungen laufen ab und erfordern eine erneute Authentifizierung.

Zusammenfassung der Beta-Einschränkungen

Organizations befindet sich derzeit in der Beta-Phase. Wesentliche Einschränkungen:

  • Nur der Einzelkonto-Modus ist verfügbar – Multi-Konto-Trading wird noch nicht unterstützt
  • Einige Plattformfunktionen sind weiterhin dem Owner vorbehalten (Futures, OTC, Konvertierung, Verwahrung)
  • Audit-Logs für Kunden sind noch nicht verfügbar
  • Benutzerdefinierte Rollen können nicht gespeichert und wiederverwendet werden
  • Die E-Mail-Bestätigung für sofortige Adressänderungen wird an den Owner gesendet, nicht an den Ersteller der Anfrage
  • Einige Funktionen können sich während der Beta zwischen UI und API unterscheiden

Die vollständige Liste findest du unter Beta-Einschränkungen.

Verwaltungsbereiche

Organizations fasst Aktionen in vier Workflow-Bereiche zusammen. Jeder Workflow hat eigene Berechtigungen und Richtlinieneinstellungen.

Workflow

Was es steuert

Auszahlung initiieren

Wer Fiat- und Krypto-Auszahlungen beantragen, genehmigen und ausführen kann

Manage Addresses

Wer freigegebene Auszahlungsziele hinzufügen oder entfernen kann

Manage Access

Wer Members einladen, Service Users verwalten und Berechtigungen ändern kann

Manage Policies

Wer Genehmigungsregeln ändern und Governance-Einstellungen sperren kann

Die vollständige Referenz findest du unter Permissions and workflows.

Erste Schritte

Bereit, deine Organization einzurichten? Unter Create an Organization findest du die vollständige Anleitung und die ersten Schritte – einschließlich wie du Members einlädst, Berechtigungen zuweist, Genehmigungsrichtlinien konfigurierst und die Governance sperrst, wenn du bereit bist.

Häufig gestellte Fragen

Nein. Der Organization Owner ist der Kontoinhaber, der die Organization erstellt hat. Ein Wechsel des Owners ist per Self-Service nicht möglich.

Nein. Die Erstellung einer Organization kann nicht per Self-Service rückgängig gemacht werden. Wende dich an den Support, wenn du Migrationsoptionen besprechen möchtest.

Der Owner behält vollständigen Zugriff auf das Konto. Es werden keine bestehenden Funktionen entfernt. Members erhalten nur Zugriff auf Aktionen, für die ihnen ausdrücklich Berechtigungen erteilt wurden.

Derzeit gehört jedes Member zu einer einzigen Organization. In einer künftigen Version werden Organizations mehrere Unternehmen unter einer Struktur zusammenführen, sodass Members Aktionen über verschiedene Unternehmenseinheiten innerhalb derselben Organization hinweg ausführen können.

Service Users können Auszahlungsanfragen über die API einreichen. Wenn eine Organization-Richtlinie den Initiate Withdrawal-Workflow regelt, muss die Anfrage von Members (Personen) genehmigt werden, bevor sie wirksam wird. Service Users können je nach API-Schlüssel-Berechtigungen auch traden und Earn-Produkte verwalten. Siehe Service Users.

Brauchst du weitere Hilfe?