All
Filtern nach:
Wie zahle ich Cash auf mein Konto ein?
Ich brauche Hilfe bei der Kontoverifizierung
Warum kann ich nicht auf mein Konto zugreifen?
Gibt es Gebühren für das Auszahlen von Krypto?
Ich brauche Hilfe bei der Anmeldung bei meinem Konto
Berechtigungen und Workflows in Organisationen
Zuletzt aktualisiert: 18. Mai 2026
Dieser Artikel erklärt, wie die Zugriffskontrolle in Organisationen funktioniert, wer was tun kann und auf welchen Konten. Wie Genehmigungsrichtlinien diese Aktionen steuern, erfahren Sie unter Richtlinien, Genehmigungen und Governance. Einen allgemeinen Überblick finden Sie unter Über Organisationen.
Wie der Zugriff funktioniert
Der Zugriff in Organisationen basiert auf zwei Ebenen:
Berechtigungen definieren, was ein Mitglied tun darf und auf welchen Konten.
Richtlinien bestimmen, ob eine Aktion sofort abgeschlossen wird oder zuerst von anderen Mitgliedern genehmigt werden muss.
Der effektive Zugriff eines Mitglieds hängt von beiden Ebenen ab. Berechtigungen bestimmen, was ein Mitglied tun kann; die Workflow-Richtlinie bestimmt, ob die Aktion sofort abgeschlossen wird oder zuerst eine unabhängige Genehmigung erfordert.
Sie können einigen Mitgliedern erlauben, Aktionen sofort abzuschließen, während Sie von allen anderen eine Genehmigung verlangen, oder Sie benötigen eine Genehmigung für jede Anfrage, unabhängig davon, wer sie initiiert.
Wie Richtlinien und Genehmigungen funktionieren, erfahren Sie unter Richtlinien, Genehmigungen und Governance.
Berechtigungen
Berechtigungen definieren, wozu ein Mitglied autorisiert ist. Sie fallen in zwei Kategorien, basierend darauf, worauf sie den Zugriff beschränken.
Kontoberechtigungen
Kontoberechtigungen definieren, welche Aktionen ein Mitglied ausführen kann und auf welchen Konten. Jede Gewährung ist auf ein bestimmtes Konto beschränkt – der Zugriff auf ein Konto überträgt sich nicht auf ein anderes. Während der Beta-Phase ist nur ein Konto verfügbar – siehe Beta-Einschränkungen. Der effektive Zugriff ist eine Kombination aus der gewährten Berechtigung, dem Kontoumfang und der Workflow-Richtlinie.
Berechtigung | Was sie erlaubt |
|---|---|
Traden | Platzieren und Verwalten von Aufträgen auf Spot- und Margin-Märkten |
Earn Zuteilen | Assets in Earn (Staking und Yield) Produkte zuteilen |
Earn Entzuteilen | Assets aus Earn Produkten entzuteilen (unstake) |
Kontoberechtigungen treten für Handels- und Earn-Operationen sofort in Kraft. Sobald die Unterstützung für mehrere Konten verfügbar ist, wird das Risiko auch durch Kontentrennung verwaltet, wodurch gesteuert wird, auf welchen Konten ein Mitglied operieren kann.
Workflow-Berechtigungen
Workflow-Berechtigungen regeln, wie Aktionen innerhalb jedes Workflows ausgeführt werden. Diese Berechtigungen gelten nur für Mitglieder. Dienstbenutzer werden stattdessen über API-Schlüsselberechtigungen autorisiert – weitere Details finden Sie unter Dienstbenutzer.
Jeder Workflow unterstützt die gleichen vier Ebenen:
Berechtigungsstufe | Was es erlaubt |
|---|---|
Anzeigen | Schreibgeschützter Zugriff auf die Daten und den Anforderungsverlauf des Workflows |
Einleiten | Neue Anforderung erstellen. Die Anforderung gelangt in die Genehmigungswarteschlange, es sei denn, das Mitglied verfügt auch über die Berechtigung „Execute“ und die Richtlinie erlaubt die sofortige Durchführung. |
Genehmigen | Überprüfung und Genehmigung oder Ablehnung einer ausstehenden Anforderung, die von einem anderen Mitglied erstellt wurde |
Ausführen | Aktionen sofort ausführen, ohne auf Genehmigung zu warten, aber nur, wenn die Workflow-Richtlinie dies zulässt |
Wie eine Anforderung abgeschlossen wird, hängt von den Berechtigungen des Mitglieds und der Workflow-Richtlinie ab:
Berechtigungen des Mitglieds | „Genehmigung immer erforderlich“ | Was passiert |
|---|---|---|
Initiieren (ohne Execute) | AUS oder EIN | Anforderung gelangt in die Genehmigungswarteschlange |
Initiieren + Execute | AUS | Anforderung sofort abgeschlossen |
Initiieren + Execute | AUF | Anforderung gelangt in die Genehmigungswarteschlange |
„Execute“ umgeht die Genehmigungswarteschlange, wenn die Workflow-Richtlinie dies zulässt. Wenn „Genehmigung immer erforderlich“ auf EIN steht, hat „Execute“ keine Wirkung.
Weitere Informationen finden Sie unter „Execute“ und die Interaktion mit Richtlinien.
Implizite Berechtigungsvergaben
Einige Berechtigungen werden automatisch erteilt, damit die Mitglieder die erforderliche Transparenz haben:
Wenn ein Mitglied über Folgendes verfügt... | Es erhält automatisch... | Warum |
|---|---|---|
Initiate oder Approve für einen beliebigen Workflow | View für denselben Workflow | Mitglieder, die an einem Workflow teilnehmen, müssen dessen Daten einsehen können |
Initiate oder Execute für Initiate Withdrawal | View für Manage Addresses | Mitglieder, die Guthaben abheben können, müssen die freigegebenen Zieladressen einsehen können |
Initiate oder Execute für Manage Policies | View für Manage Access | Mitglieder, die Richtlinien bearbeiten können, müssen die aktuellen Berechtigungen einsehen können |
Diese impliziten Berechtigungsvergaben können nicht unabhängig voneinander entfernt werden. Um eine implizite View-Berechtigung zu entfernen, müssen Sie die Berechtigung entfernen, die sie ausgelöst hat.
Workflows
Alle geregelten Aktionen sind in Workflows organisiert. Jeder Workflow enthält einen definierten Satz von Vorgängen und verfügt über eine eigene, unabhängig konfigurierbare Richtlinie. Die vier Berechtigungsstufen (View, Initiate, Approve, Execute) funktionieren in allen Workflows auf die gleiche Weise.
Funding-Workflows
Initiate Withdrawal
Kontrolliert, wer Fiat- und Krypto-Abhebungen anfordern, genehmigen und abschließen kann.
Vorgänge:
- Eine Fiat-Abhebung erstellen
- Eine Krypto-Abhebung erstellen
Da Abhebungen Gelder aus der Organization bewegen, ist dieser Workflow typischerweise der erste, der so konfiguriert wird, dass er eine Genehmigung erfordert.
So werden Berechtigungen hier angewendet:
- View: Abhebungsverlauf und ausstehende Abhebungsanfragen einsehen
- Initiate: Eine neue Abhebungsanfrage einreichen (geht in die Genehmigungswarteschlange)
- Approve: Eine ausstehende Abhebungsanfrage eines anderen Mitglieds genehmigen oder ablehnen
- Execute: Eine Abhebung sofort abschließen (wenn die Richtlinie dies zulässt)
Manage Addresses
Kontrolliert, wer freigegebene Abhebungszieladressen hinzufügen oder entfernen kann. Gelder können nur an Adressen auf dieser Liste gesendet werden, daher wirken sich Änderungen hier direkt auf das Abhebungsrisiko aus.
Vorgänge:
- Eine freigegebene Adresse hinzufügen (Fiat oder Krypto)
- Eine freigegebene Adresse entfernen
So werden Berechtigungen hier angewendet:
- View: Die aktuelle Liste der freigegebenen Fiat- und Krypto-Adressen einsehen
- Initiate: Eine Anfrage zum Hinzufügen oder Entfernen einer freigegebenen Adresse einreichen
- Approve: Eine Adressänderungsanfrage genehmigen oder ablehnen
- Execute: Eine Adresse sofort hinzufügen oder entfernen (wenn die Richtlinie dies zulässt)
Wenn ein Mitglied Execute verwendet, um eine Adressänderung sofort abzuschließen, erfordert das System eine E-Mail-Bestätigung, bevor die Änderung wirksam wird. Während der Beta-Phase wird die Bestätigung an den Organization-Inhaber gesendet. Siehe E-Mail-Bestätigung für Adressänderungen.
Verwaltungs-Workflows
Wichtig: Verwaltungs-Workflows folgen demselben Governance-Modell wie Finanzierungs-Workflows. Sobald eine Richtlinie konfiguriert wurde, sind der Eigentümer und alle Mitglieder an dieselben Genehmigungsregeln gebunden, einschließlich der Verwaltung von Zugriffsrechten und der Änderung von Richtlinien.
Zugriff verwalten
Steuert, wer die Mitglieder und Service-Benutzer der Organisation verwalten kann.
Vorgänge:
- Ein neues Mitglied einladen
- Ein Mitglied aktivieren oder deaktivieren
- Mitgliederberechtigungen bearbeiten
- API-Schlüssel- (Service-Benutzer-) Berechtigungen erstellen, entfernen oder bearbeiten
So werden Berechtigungen hier angewendet:
- Anzeigen: Die Mitgliederliste, deren Berechtigungen und Service-Benutzer-Konfigurationen anzeigen
- Initiieren: Anfragen zum Einladen von Mitgliedern, Ändern des Aktivierungsstatus oder Bearbeiten von Berechtigungen einreichen
- Genehmigen: Anfragen zur Zugriffsänderung genehmigen oder ablehnen
- Ausführen: Zugriffsänderungen sofort abschließen (wenn die Richtlinie es zulässt)
Richtlinien verwalten
Steuert, wer die Genehmigungsregeln ändern kann, die für jeden Workflow gelten. Dies ist der Workflow, der steuert, wie alle anderen Workflows funktionieren.
Vorgänge:
- Die Richtlinie eines Workflows bearbeiten (erforderliche Genehmigungsanzahl ändern, „Immer Genehmigung erforderlich“ umschalten)
- Die Richtlinie eines Workflows sperren oder entsperren
So werden Berechtigungen hier angewendet:
- Anzeigen: Die aktuellen Richtlinienkonfigurationen für alle Workflows anzeigen
- Initiieren: Eine Anfrage zum Ändern, Sperren oder Entsperren einer Richtlinie einreichen
- Genehmigen: Eine Richtlinienänderungsanfrage genehmigen oder ablehnen
- Ausführen: Eine Richtlinienänderung sofort anwenden (wenn die Richtlinie es zulässt)
Vorsicht: „Richtlinien verwalten“ ist einer der Workflows mit den größten Auswirkungen. Eine Änderung hier kann die Funktionsweise jedes anderen Workflows beeinflussen. Siehe Sperren von Richtlinien für Details.
So weisen Sie einem Mitglied Berechtigungen zu
- Gehen Sie in Ihrer Organisation zum Abschnitt „Zugriff verwalten“.
- Wählen Sie das Mitglied aus, das Sie konfigurieren möchten, oder wählen Sie „Mitglied einladen“, um eine neue Person hinzuzufügen.
- Wählen Sie eine Rollenvorlage, um mit einem vordefinierten Satz von Berechtigungen zu beginnen, oder wählen Sie „Benutzerdefiniert“, um jede Berechtigung einzeln zu konfigurieren.
- Wählen Sie für Kontoberechtigungen (Handel, Earn-Zuteilung, Earn-Dezuteilung) die Konten aus, auf die das Mitglied Zugriff haben soll. Während der Beta-Phase ist nur ein Konto verfügbar.
- Legen Sie für Workflow-Berechtigungen die Berechtigungsstufe (Anzeigen, Initiieren, Genehmigen, Ausführen) für jeden Workflow nach Bedarf fest.
- Überprüfen Sie die Berechtigungsübersicht und bestätigen Sie.
Wenn der Workflow „Zugriff verwalten“ eine konfigurierte Richtlinie hat, können Ihre Änderungen in die Genehmigungswarteschlange gelangen, anstatt sofort wirksam zu werden. Siehe Richtlinien, Genehmigungen und Governance für Details.
Sie können die Berechtigungen eines Mitglieds jederzeit ändern, indem Sie zu „Zugriff verwalten“ zurückkehren und dessen Konfiguration bearbeiten. Dieselben Governance-Regeln gelten für Berechtigungsänderungen wie für die ursprüngliche Zuweisung.
Rollen vorlagen
Beim Zuweisen von Berechtigungen können Sie aus vordefinierten Rollenvorlagen wählen, die gängige Berechtigungskombinationen bündeln. Vorlagen sind ein Ausgangspunkt – Sie können individuelle Berechtigungen nach dem Anwenden einer Vorlage anpassen.
Rollen vorlage | Verwendungszweck |
|---|---|
Viewer | Lesezugriff für alle Workflows |
Trader | Handelsberechtigungen für Konten ohne administrativen Zugriff |
Fondsmanager | Berechtigungen für Finanzierungsvorgänge (Auszahlungen, Adressverwaltung) |
Einleiter | Kann Anfragen für alle Workflows initiieren, aber nicht genehmigen oder ausführen |
Genehmiger | Kann Anfragen für alle Workflows genehmigen, aber nicht initiieren oder ausführen |
Admin | Volle Berechtigungen für alle Workflows |
Benutzerdefiniert | Manuell konfiguriertes Berechtigungsschema, auf Ihre Bedürfnisse zugeschnitten |
Während der Beta-Phase können benutzerdefinierte Rollen nicht gespeichert und wiederverwendet werden. Sie können dieselbe benutzerdefinierte Konfiguration mit einem zuvor verwendeten Namen erstellen, solange dieser nicht die oben aufgeführten, reservierten Rollenvorlagennamen verwendet.