Autorisations et flux de travail dans les organisations

Dernière mise à jour : 18 mai 2026

Cet article explique comment fonctionne le contrôle d'accès dans les organisations, qui peut faire quoi et sur quels comptes. Pour savoir comment les politiques d'approbation régissent ces actions, consultez Politiques, approbations et gouvernance. Pour un aperçu général, consultez À propos des organisations.

Fonctionnement de l'accès

L'accès aux organisations repose sur deux niveaux :

Les autorisations définissent ce qu'un membre est autorisé à faire et sur quels comptes.
Les politiques déterminent si une action est effectuée immédiatement ou si elle doit d'abord être approuvée par d'autres membres.

L'accès effectif d'un membre dépend de ces deux niveaux. Les autorisations déterminent ce qu'un membre peut faire ; la politique du flux de travail détermine si l'action est effectuée immédiatement ou si elle nécessite d'abord une approbation indépendante.

Vous pouvez autoriser certains membres à effectuer des actions immédiatement tout en exigeant que tous les autres passent par une approbation, ou exiger une approbation pour chaque demande, quelle que soit la personne qui l'initie.

Pour savoir comment fonctionnent les politiques et les approbations, consultez Politiques, approbations et gouvernance.

Autorisations

Les autorisations définissent ce qu'un membre est autorisé à faire. Elles se répartissent en deux catégories en fonction de la portée de l'accès qu'elles définissent.

Autorisations du compte

Les autorisations de compte définissent les actions qu'un membre peut effectuer et sur quels comptes. Chaque autorisation est limitée à un compte spécifique — l'accès à un compte ne se reporte pas sur un autre. Pendant la phase Bêta, un seul compte est disponible — voir Limitations de la Bêta. L'accès effectif est une combinaison de l'octroi d'autorisation, de la portée du compte et de la politique du flux de travail.

Autorisation	Ce qu'elle permet
Trader	Placer et gérer des ordres sur les marchés Spot et sur marge
Earn : Allouer	Allouer des actifs aux produits Earn (staking et rendement)
Earn : Désallouer	Désallouer (retirer du staking) des actifs des produits Earn

Les autorisations de compte prennent effet immédiatement pour les opérations de trading et les opérations Earn. À mesure que la prise en charge de plusieurs comptes devient disponible, le risque sera également géré par la ségrégation des comptes, contrôlant les comptes sur lesquels un membre peut opérer.

Autorisations du workflow

Les permissions de workflow régissent la manière dont les actions sont effectuées au sein de chaque workflow. Ces permissions s'appliquent uniquement aux Membres. Les Utilisateurs de Service sont autorisés par les permissions de clé API — consultez Utilisateurs de Service pour plus de détails.

Chaque workflow prend en charge les quatre mêmes niveaux :

Niveau de permission	Ce que cela permet
Afficher	Accès en lecture seule aux données et à l'historique des demandes du workflow
Initier	Créer une nouvelle demande. La demande entre dans la file d'attente d'approbation à moins que le Membre ne détienne également la permission Exécuter et que la politique ne permette l'achèvement immédiat.
Approuver	Examiner et approuver ou rejeter une demande en attente créée par un autre Membre
Exécutez	Terminer les actions immédiatement sans attendre l'approbation, mais uniquement lorsque la politique du workflow le permet

La manière dont une demande est complétée dépend des permissions du Membre et de la politique du workflow :

Permissions du Membre	"Toujours exiger l'approbation"	Ce qui se passe
Initier (sans Exécuter)	DÉSACTIVÉ ou ACTIVÉ	La demande entre dans la file d'attente d'approbation
Initier + Exécuter	DÉSACTIVÉ	La demande est complétée immédiatement
Initier + Exécuter	ON	La demande entre dans la file d'attente d'approbation

Execute contourne la file d'attente d'approbation lorsque la politique de flux de travail le permet. Lorsque « Toujours exiger l'approbation » est ACTIVÉ, Execute n'a aucun effet.

Consultez Interaction entre Execute et la politique pour plus de détails.

Autorisations implicites

Certaines autorisations sont automatiquement accordées afin que les Membres aient la visibilité dont ils ont besoin :

Lorsqu'un Membre dispose de...	Il reçoit automatiquement...	Pourquoi
Initier ou Approuver sur n'importe quel flux de travail	Vue sur ce même flux de travail	Les Membres qui participent à un flux de travail doivent voir ses données
Initier ou Exécuter sur Initier un Retrait	Vue sur Gérer les Adresses	Les Membres qui peuvent retirer des fonds doivent voir les destinations sur liste blanche
Initier ou Exécuter sur Gérer les Politiques	Vue sur Gérer l'Accès	Les Membres qui peuvent modifier les politiques doivent voir les autorisations actuelles

Ces accords implicites ne peuvent pas être supprimés indépendamment. Pour supprimer une autorisation de Vue implicite, supprimez l'autorisation qui l'a déclenchée.

Workflows

Toutes les actions régies sont organisées en flux de travail. Chaque flux de travail contient un ensemble défini d'opérations et possède sa propre politique configurable indépendamment. Les quatre niveaux d'autorisation (Vue, Initier, Approuver, Exécuter) fonctionnent de la même manière dans tous les flux de travail.

Flux de travail de financement

Lancer un retrait

Contrôle qui peut demander, approuver et effectuer des retraits de fiat et de crypto.

Opérations :

Créer un retrait de fiat
Créer un retrait de crypto

Les retraits déplaçant des fonds hors de l'Organisation, ce workflow est généralement le premier configuré pour exiger une approbation.

Comment les autorisations s'appliquent ici :

Voir : Consulter l'historique des retraits et les demandes de retrait en attente
Lancer : Soumettre une nouvelle demande de retrait (qui entre dans la file d'attente d'approbation)
Approuver : Approuver ou rejeter une demande de retrait en attente d'un autre membre
Exécuter : Effectuer un retrait immédiatement (lorsque la politique le permet)

Gérer les adresses

Contrôle qui peut ajouter ou supprimer des adresses de destination de retrait figurant sur liste blanche. Les fonds ne peuvent être envoyés qu'aux adresses figurant sur cette liste, de sorte que les modifications ici affectent directement le risque de retrait.

Opérations :

Ajouter une adresse sur liste blanche (fiat ou crypto)
Supprimer une adresse sur liste blanche

Comment les autorisations s'appliquent ici :

Voir : Consulter la liste actuelle des adresses fiat et crypto figurant sur liste blanche
Lancer : Soumettre une demande d'ajout ou de suppression d'une adresse sur liste blanche
Approuver : Approuver ou rejeter une demande de modification d'adresse
Exécuter : Ajouter ou supprimer une adresse immédiatement (lorsque la politique le permet)

Lorsqu'un membre utilise Exécuter pour effectuer un changement d'adresse immédiatement, le système exige une confirmation par e-mail avant que le changement ne prenne effet. Pendant la Beta, la confirmation est envoyée au propriétaire de l'Organisation. Voir Confirmation par e-mail pour les changements d'adresse.

Workflows d'administration

Important : Les workflows d'administration suivent le même modèle de gouvernance que les workflows de financement. Une fois configurés avec une politique, le propriétaire et tous les membres sont liés par les mêmes règles d'approbation, y compris pour la gestion des accès et la modification des politiques.

Gérer l'accès

Contrôle qui peut gérer les membres et les utilisateurs de service de l'Organisation.

Opérations :

Inviter un nouveau membre
Activer ou désactiver un membre
Modifier les autorisations des membres
Créer, supprimer ou modifier les autorisations de clé API (utilisateur de service)

Comment les autorisations s'appliquent ici :

Voir : Consulter la liste des membres, leurs autorisations et les configurations des utilisateurs de service
Lancer : Soumettre des demandes pour inviter des membres, modifier le statut d'activation ou modifier les autorisations
Approuver : Approuver ou rejeter les demandes de modification d'accès
Exécuter : Effectuer les modifications d'accès immédiatement (lorsque la politique le permet)

Gérer les politiques

Contrôle qui peut modifier les règles d'approbation qui s'appliquent à chaque workflow. C'est le workflow qui régit le fonctionnement de tous les autres workflows.

Opérations :

Modifier la politique d'un workflow (modifier le nombre d'approbations requises, activer/désactiver « Toujours exiger une approbation »)
Verrouiller ou déverrouiller la politique d'un workflow

Comment les autorisations s'appliquent ici :

Voir : Consulter les configurations de politique actuelles pour tous les workflows
Lancer : Soumettre une demande de modification, de verrouillage ou de déverrouillage d'une politique
Approuver : Approuver ou rejeter une demande de modification de politique
Exécuter : Appliquer une modification de politique immédiatement (lorsque la politique le permet)

Attention : Gérer les politiques est l'un des workflows ayant le plus d'impact. Une modification ici peut affecter le fonctionnement de tous les autres workflows. Consultez les politiques de verrouillage pour plus de détails.

Comment attribuer des permissions à un membre

Allez dans la section Gérer l'accès de votre organisation.
Sélectionnez le membre que vous souhaitez configurer, ou sélectionnez Inviter un membre pour en ajouter un nouveau.
Choisissez un modèle de rôle pour commencer avec un ensemble de permissions prédéfini, ou sélectionnez Personnalisé pour configurer chaque permission individuellement.
Pour les permissions de compte (Négociation, Allocation de gains, Désallocation de gains), sélectionnez les comptes auxquels le membre doit avoir accès. Pendant la phase Bêta, un seul compte est disponible.
Pour les permissions de workflow, définissez le niveau de permission (Afficher, Lancer, Approuver, Exécuter) pour chaque workflow selon les besoins.
Passez en revue le résumé des permissions et confirmez.

Si le workflow Gérer l'accès a une politique configurée, vos modifications peuvent entrer dans la file d'attente d'approbation au lieu de prendre effet immédiatement. Consultez Politiques, approbations et gouvernance pour plus de détails.

Vous pouvez modifier les permissions d'un membre à tout moment en revenant à Gérer l'accès et en modifiant sa configuration. Les mêmes règles de gouvernance s'appliquent aux modifications de permissions qu'à l'attribution originale.

Modèles de rôles

Lorsque vous attribuez des permissions, vous pouvez choisir parmi des modèles de rôles prédéfinis qui regroupent des combinaisons de permissions courantes. Les modèles sont un point de départ — vous pouvez ajuster les permissions individuelles après avoir appliqué un modèle.

Modèle de rôle	Utilisation prévue
Spectateur	Accès en lecture seule à tous les workflows
Trader	Permissions de négociation de compte sans accès administratif
Gestionnaire de fonds	Permissions pour les opérations de financement (retraits, gestion des adresses)
Initiateur	Peut lancer des requêtes sur tous les workflows mais ne peut ni approuver ni exécuter
Approbateur	Peut approuver des requêtes sur tous les workflows mais ne peut ni lancer ni exécuter
Administrateur	Permissions complètes sur tous les workflows
Personnaliser	Ensemble de permissions configurées manuellement et adaptées à vos besoins

Pendant la phase Bêta, les rôles personnalisés ne peuvent pas être enregistrés et réutilisés. Vous pouvez créer la même configuration personnalisée avec un nom déjà utilisé tant qu’il n’utilise pas les noms de modèles de rôle réservés listés ci-dessus.

Résolution de problèmes

Je ne parviens pas à supprimer la permission « Afficher » d’un membre sur un flux de travail

La permission « Afficher » est probablement un droit implicite. Lorsqu’un membre détient la permission « Initier » ou « Approuver » sur un flux de travail, le système lui accorde automatiquement la permission « Afficher » sur ce même flux de travail. Pour supprimer la permission « Afficher », vous devez d’abord supprimer la permission « Initier » ou « Approuver » qui l’a déclenchée. Consultez Accords de permissions implicites.

Un membre peut voir « Gérer les adresses » mais je ne lui ai pas accordé la permission « Afficher »

Si le membre a la permission « Initier » ou « Exécuter » sur le flux de travail « Initier un retrait », le système lui accorde automatiquement la permission « Afficher » sur « Gérer les adresses ». Les membres qui peuvent retirer des fonds doivent pouvoir consulter les destinations figurant sur la liste blanche. Supprimez les permissions de retrait du membre pour supprimer cet accord de permission « Afficher » implicite.

La permission « Exécuter » d’un membre ne semble pas fonctionner

La permission « Exécuter » ne prend effet que lorsque le paramètre « Toujours exiger une approbation » du flux de travail est DÉSACTIVÉ. Si le paramètre est ACTIVÉ, la permission « Exécuter » est inactive — la permission est toujours attribuée mais le système l’ignore tant que le paramètre n’est pas réactivé. Vérifiez les paramètres de politique du flux de travail dans « Gérer les politiques ». Consultez Interaction entre l’exécution et la politique.

J’ai attribué un modèle de rôle mais les permissions ne correspondent pas à mes attentes

Les modèles de rôle sont des points de départ. Après avoir appliqué un modèle, examinez la matrice de permissions individuelle et ajustez-la au besoin. Les modèles définissent une combinaison standard mais peuvent ne pas correspondre à vos exigences exactes.