Beta-Einschränkungen für Organisationen

Während der Beta-Phase kannst du:

• Eine Organization erstellen und Team-Mitglieder einladen
• Berechtigungen für Trading, Finanzierung und Verwaltung zuweisen
• Genehmigungsrichtlinien pro Workflow konfigurieren
• Multi-Party-Genehmigung für Auszahlungen, Adressänderungen, Zugriffsänderungen und Richtlinienänderungen festlegen
• Richtlinien sperren, um einseitige Änderungen zu verhindern
• Service-Nutzer für programmatischen API-Zugriff erstellen
• Organization Anmelde-2FA und Session-Timeout-Richtlinien durchsetzen

Die folgenden Einschränkungen gelten während der Beta-Phase und werden voraussichtlich in zukünftigen Versionen angepasst.

Deine Organization läuft auf dem Hauptkonto des Inhabers. Multi-Konto-Trading – bei dem Mitglieder auf separaten Unterkonten mit unabhängigen Guthaben agieren – ist noch nicht verfügbar.

Das bedeutet: Alle Mitglieder mit Trading-Berechtigung traden auf demselben Konto und teilen dieselben Guthaben und Positionen.

Mitglieder können nur Aktionen ausführen, für die eine entsprechende Organization-Berechtigung hinterlegt ist. Verfügbare Berechtigungen:

• Handel (Spot und Margin)
• Earn zuteilen / Zuteilung aufheben
• Auszahlung einleiten
• Adressen verwalten
• Zugriff verwalten
• Richtlinien verwalten

Alle oben nicht aufgeführten Aktionen bleiben dem Organization-Owner vorbehalten. Dazu gehören:

• Futures-Trading
• OTC-Trading
• Wechseln
• Verwahrungsabrechnungen
• Alle Plattformaktionen ohne entsprechende Organization-Berechtigung

Der Owner führt diese Aktionen über dieselben Abläufe wie vor der Einrichtung der Organization durch. Andere Mitglieder haben während der Betaphase keinen Zugriff auf diese Aktionen.

Sicherheitsereignisse und Audit-Protokolle für Mitgliederaktivitäten sind während der Betaphase nicht verfügbar. Ein Self-Service-Audit-Dashboard ist geplant, aber noch nicht verfügbar.

Beim Zuweisen von Rollen kannst du benutzerdefinierte Berechtigungseinstellungen vornehmen – diese lassen sich jedoch nicht als wiederverwendbare Vorlage speichern. Bei jeder Zuweisung einer benutzerdefinierten Rolle konfigurierst du sie von Grund auf neu.

Wenn ein Mitglied über „Sofort ausführen" eine Adressänderung unmittelbar abschließt, fordert das System eine E-Mail-Bestätigung an. Während der Beta-Phase wird diese Bestätigung immer an den Organization-Eigentümer gesendet – nicht an das Mitglied, das die Änderung vorgenommen hat. Der direkte Versand der Bestätigung an den Antragsteller ist für eine künftige Version geplant.

Während der Beta-Phase gibt es keine öffentliche Organizations-Management-API für Mitgliedereinladungen, Berechtigungsverwaltung, Richtlinienkonfiguration oder Richtliniensperre. Der programmgesteuerte Zugriff ist auf Service-Nutzer beschränkt, die über API-Schlüsselberechtigungen auf unterstützten Workflows agieren.

Bekannte Unterschiede:

• Mitgliedereinladung und Berechtigungsverwaltung – nur über die Benutzeroberfläche verfügbar
• Richtlinienkonfiguration und -sperre – nur in der Benutzeroberfläche verfügbar
• Auszahlungsanfragen – verfügbar über Service-Nutzer/API-Schlüssel; wenn eine Organization-Richtlinie konfiguriert ist, wird die Anfrage in die Genehmigungswarteschlange aufgenommen
• Trading- und Earn-Vorgänge über Service-Nutzer – nur über API-Schlüssel verfügbar (Service-Nutzer haben keinen Zugriff auf die Benutzeroberfläche)

Weitere Informationen zu unterstützten API-Schlüsselvorgängen findest du in der Kraken-API-Dokumentation.

Wenn ein Konto in einer Organisation registriert ist, ändert sich die Antwortstruktur der withdrawFunds-EAPI. Integrationen, die die Standard-Antwortstruktur verarbeiten, benötigen vor der Registrierung Code-Updates.

Gilt nur für Organisations-Kunden in der erweiterten Domain. Nicht-Organisations-Konten bleiben unverändert.

Standard-Antwort:

<code>{
 "error": [],
 "result": {
  "refid": "FTRqeuR-9Is99qcv54n0Y0535oPXxb"
 }
}</code>

Organisations-Antwort:

<code>{
 "error": [],
 "result": {
  "refid": "FTcLNGa-4ZWmo4GCo8wrBNZz5v53v9",
  "approval_request_id": "656a021a-1d55-42c9-853a-aea57bf5abd1"
 }
}</code>

Verhalten:

• refid wird bei der Anfrageerstellung zurückgegeben und dient weiterhin zur Identifikation der Auszahlung.
• approval_request_id wird hinzugefügt und identifiziert die Genehmigungsanfrage, die diese Auszahlung kontrolliert.
• Die Auszahlung wird nur nach Genehmigung der Genehmigungsanfrage abgeschlossen. Abgelehnte oder abgelaufene Genehmigungsanfragen führen nicht zu einer abgeschlossenen Auszahlung mit der refid.

Empfohlene Maßnahmen vor der Registrierung:

• Überprüfe den Code, der withdrawFunds-Antworten verarbeitet.
• Aktualisiere die Verarbeitung so, dass das zusätzliche Feld approval_request_id akzeptiert wird und die Fertigstellung als genehmigungsabhängig behandelt wird.

Das Organizations-Team arbeitet aktiv daran, den Funktionsumfang über die Beta hinaus auszubauen. Folgendes befindet sich in der Entwicklung:

• Unterstützung mehrerer Konten mit getrennten Guthaben
• Erweiterter Berechtigungsumfang für weitere Plattformfunktionen
• Audit-Logs und Aktivitäts-Dashboard für Kunden
• Wiederverwendbare Vorlagen für benutzerdefinierte Rollen

Genaue Zeitpläne und Verfügbarkeit werden über offizielle Kraken-Kanäle bekanntgegeben.