Autorisations et workflows dans les Organisations

Dernière mise à jour : 18 mai 2026

Cet article explique comment fonctionne le contrôle d'accès dans les Organisations, qui peut faire quoi et sur quels comptes. Pour savoir comment les politiques d'approbation régissent ces actions, consultez Politiques, approbations et gouvernance. Pour un aperçu général, consultez À propos des Organisations.

Fonctionnement de l'accès

L'accès dans les Organisations repose sur deux niveaux :

Les autorisations définissent ce qu'un membre est autorisé à faire et sur quels comptes.
Les politiques déterminent si une action est effectuée immédiatement ou doit d'abord être approuvée par d'autres membres.

L'accès effectif d'un membre dépend des deux niveaux. Les autorisations déterminent ce qu'un membre peut faire ; la politique du workflow détermine si l'action est effectuée immédiatement ou nécessite d'abord une approbation indépendante.

Vous pouvez autoriser certains membres à effectuer des actions immédiatement tout en exigeant que tous les autres passent par une approbation, ou exiger une approbation pour chaque demande, quelle que soit la personne qui l'initie.

Pour savoir comment fonctionnent les politiques et les approbations, consultez Politiques, approbations et gouvernance.

Autorisations

Les autorisations définissent ce qu'un membre est autorisé à faire. Elles se répartissent en deux catégories selon ce à quoi elles donnent accès.

Autorisations du compte

Les autorisations de compte définissent les actions qu'un membre peut effectuer et sur quels comptes. Chaque attribution est limitée à un compte spécifique — l'accès à un compte ne s'étend pas à un autre. Pendant la version Beta, un seul compte est disponible — consultez les limites de la version Beta. L'accès effectif est une combinaison de l'attribution de l'autorisation, de la portée du compte et de la politique du workflow.

Autorisation	Ce qu'elle permet
Trader	Placer et gérer des ordres sur les marchés Spot et Margin
Earn Allocate	Allouer des actifs aux produits Earn (staking et rendement)
Earn Deallocate	Désallouer (dé-staking) des actifs des produits Earn

Les autorisations de compte prennent effet immédiatement pour les opérations de trading et Earn. À mesure que la prise en charge de plusieurs comptes deviendra disponible, le risque sera également géré par la ségrégation des comptes, contrôlant les comptes sur lesquels un membre peut opérer.

Autorisations du workflow

Les autorisations de workflow régissent la manière dont les actions sont effectuées au sein de chaque workflow. Ces autorisations s'appliquent uniquement aux membres. Les utilisateurs de service sont autorisés via les autorisations de clé API — consultez Utilisateurs de service pour plus de détails.

Chaque workflow prend en charge les quatre mêmes niveaux :

Niveau d'autorisation	Ce que cela permet
Afficher	Accès en lecture seule aux données et à l'historique des demandes du flux de travail
Initier	Créer une nouvelle demande. La demande est placée dans la file d'attente d'approbation, sauf si le membre détient également la permission Exécuter et que la politique autorise l'achèvement immédiat.
Approuver	Examiner et approuver ou rejeter une demande en attente créée par un autre membre
Exécutez	Terminer les actions immédiatement sans attendre l'approbation, mais uniquement lorsque la politique du flux de travail le permet

La manière dont une demande est traitée dépend des permissions du membre et de la politique du flux de travail :

Permissions du membre	"Toujours exiger une approbation"	Ce qu'il se passe
Initier (sans Exécuter)	DÉSACTIVÉ ou ACTIVÉ	La demande est placée dans la file d'attente d'approbation
Initier + Exécuter	DÉSACTIVÉ	Demande traitée immédiatement
Initier + Exécuter	ON	La demande est placée dans la file d'attente d'approbation

Exécuter contourne la file d'attente d'approbation lorsque la politique du flux de travail le permet. Lorsque "Toujours exiger une approbation" est ACTIVÉ, Exécuter n'a aucun effet.

Consultez l'interaction entre l'exécution et la politique pour plus de détails.

Octrois de permission implicites

Certaines permissions sont accordées automatiquement afin que les membres aient la visibilité dont ils ont besoin :

Lorsqu'un membre dispose...	Il reçoit automatiquement...	Pourquoi
Lancer ou approuver n'importe quel workflow	Voir ce même workflow	Les membres qui participent à un workflow doivent voir ses données
Lancer ou exécuter un retrait	Voir sur Gérer les adresses	Les membres qui peuvent retirer des fonds doivent voir les destinations figurant sur la liste blanche
Lancer ou exécuter sur Gérer les politiques	Voir sur Gérer les accès	Les membres qui peuvent modifier les politiques doivent voir les permissions actuelles

Ces octrois implicites ne peuvent pas être supprimés indépendamment. Pour supprimer un octroi de vue implicite, supprimez la permission qui l'a déclenché.

Workflows

Toutes les actions régies sont organisées en workflows. Chaque workflow contient un ensemble défini d'opérations et possède sa propre politique configurable indépendamment. Les quatre niveaux de permission (Voir, Lancer, Approuver, Exécuter) fonctionnent de la même manière pour tous les workflows.

Workflows de financement

Lancer un retrait

Contrôle qui peut demander, approuver et effectuer des retraits de devises fiat et crypto.

Opérations :

Créer un retrait de devises fiat
Créer un retrait de cryptomonnaies

Étant donné que les retraits déplacent des fonds hors de l'Organisation, ce workflow est généralement le premier configuré pour nécessiter une approbation.

Comment les permissions s'appliquent ici :

Voir : Voir l'historique des retraits et les demandes de retrait en attente
Lancer : Soumettre une nouvelle demande de retrait (entre dans la file d'attente d'approbation)
Approuver : Approuver ou rejeter une demande de retrait en attente d'un autre membre
Exécuter : Effectuer un retrait immédiatement (lorsque la politique le permet)

Gérer les adresses

Contrôle qui peut ajouter ou supprimer des destinations de retrait sur liste blanche. Les fonds ne peuvent être envoyés qu'aux adresses figurant sur cette liste, de sorte que les modifications ici affectent directement le risque de retrait.

Opérations :

Ajouter une adresse sur liste blanche (fiat ou crypto)
Supprimer une adresse sur liste blanche

Comment les permissions s'appliquent ici :

Voir : Voir la liste actuelle des adresses fiat et crypto sur liste blanche
Lancer : Soumettre une demande d'ajout ou de suppression d'une adresse sur liste blanche
Approuver : Approuver ou rejeter une demande de modification d'adresse
Exécuter : Ajouter ou supprimer une adresse immédiatement (lorsque la politique le permet)

Lorsqu'un membre utilise Exécuter pour effectuer un changement d'adresse immédiatement, le système exige une confirmation par e-mail avant que la modification ne prenne effet. Pendant la phase Bêta, la confirmation est envoyée au propriétaire de l'Organisation. Voir Confirmation par e-mail pour les changements d'adresse.

Workflows d'administration

Important : les workflows d'administration suivent le même modèle de gouvernance que les workflows de financement. Une fois configurés avec une politique, le propriétaire et tous les membres sont liés par les mêmes règles d'approbation, y compris pour la gestion des accès et la modification des politiques.

Gérer l'accès

Contrôle qui peut gérer les membres et les utilisateurs de service de l'organisation.

Opérations :

Inviter un nouveau membre
Activer ou désactiver un membre
Modifier les autorisations des membres
Créer, supprimer ou modifier les autorisations des clés API (utilisateur de service)

Comment les autorisations s'appliquent ici :

Afficher : Consultez la liste des membres, leurs autorisations et les configurations des utilisateurs de service
Initier : Soumettez des demandes pour inviter des membres, modifier le statut d'activation ou modifier les autorisations
Approuver : Approuvez ou rejetez les demandes de modification d'accès
Exécuter : Effectuez les modifications d'accès immédiatement (lorsque la politique le permet)

Gérer les politiques

Contrôle qui peut modifier les règles d'approbation qui s'appliquent à chaque workflow. C'est le workflow qui régit le fonctionnement de tous les autres workflows.

Opérations :

Modifier la politique d'un workflow (modifier le nombre d'approbations requises, activer/désactiver « Toujours exiger une approbation »)
Verrouiller ou déverrouiller la politique d'un workflow

Comment les autorisations s'appliquent ici :

Afficher : Consultez les configurations de politique actuelles pour tous les workflows
Initier : Soumettez une demande pour modifier, verrouiller ou déverrouiller une politique
Approuver : Approuvez ou rejetez une demande de modification de politique
Exécuter : Appliquez une modification de politique immédiatement (lorsque la politique le permet)

Attention : la gestion des politiques est l'un des workflows ayant le plus d'impact. Une modification ici peut affecter le fonctionnement de tous les autres workflows. Consultez le verrouillage des politiques pour plus de détails.

Comment attribuer des autorisations à un membre

Accédez à la section Gérer l'accès de votre organisation.
Sélectionnez le membre que vous souhaitez configurer, ou sélectionnez Inviter un membre pour ajouter une nouvelle personne.
Choisissez un modèle de rôle pour commencer avec un ensemble d'autorisations prédéfini, ou sélectionnez Personnalisé pour configurer chaque autorisation individuellement.
Pour les autorisations de compte (Trader, Allouer des gains, Désallouer des gains), sélectionnez les comptes auxquels le membre doit avoir accès. Pendant la phase bêta, un seul compte est disponible.
Pour les autorisations de workflow, définissez le niveau d'autorisation (Afficher, Initier, Approuver, Exécuter) pour chaque workflow selon les besoins.
Passez en revue le résumé des autorisations et confirmez.

Si le workflow Gérer l'accès a une politique configurée, vos modifications peuvent être mises en file d'attente d'approbation au lieu de prendre effet immédiatement. Consultez Politiques, approbations et gouvernance pour plus de détails.

Vous pouvez modifier les autorisations d'un membre à tout moment en revenant à Gérer l'accès et en modifiant sa configuration. Les mêmes règles de gouvernance s'appliquent aux modifications d'autorisations qu'à l'attribution originale.

Modèles de rôles

Lors de l'attribution des autorisations, vous pouvez choisir parmi des modèles de rôles prédéfinis qui regroupent des combinaisons d'autorisations courantes. Les modèles sont un point de départ — vous pouvez ajuster les autorisations individuelles après avoir appliqué un modèle.

Modèle de rôle	Utilisation prévue
Spectateur	Accès en lecture seule à tous les flux de travail
Trader	Autorisations de trading sur le compte sans accès administratif
Gestionnaire de fonds	Autorisations pour les opérations de financement (retraits, gestion des adresses)
Initiateur	Peut initier des demandes sur tous les flux de travail mais ne peut ni approuver ni exécuter
Approbateur	Peut approuver des demandes sur tous les flux de travail mais ne peut ni initier ni exécuter
Administrateur	Permissions complètes sur tous les flux de travail
Personnaliser	Ensemble de permissions configuré manuellement et adapté à vos besoins

Pendant la Bêta, les rôles personnalisés ne peuvent pas être enregistrés et réutilisés. Vous pouvez créer la même configuration personnalisée avec un nom précédemment utilisé, tant qu'elle n'utilise pas les noms de modèle de rôle réservés listés ci-dessus.

Résolution de problèmes

Je ne peux pas supprimer la permission de visualisation d'un membre sur un flux de travail

La permission de visualisation est probablement une attribution implicite. Lorsqu'un membre détient les permissions d'initier ou d'approuver un flux de travail, le système lui accorde automatiquement la permission de visualisation sur ce même flux de travail. Pour supprimer la permission de visualisation, vous devez d'abord supprimer la permission d'initier ou d'approuver qui l'a déclenchée. Voir Attributions de permissions implicites.

Un membre peut voir la gestion des adresses, mais je ne lui ai pas accordé la permission de visualisation

Si le membre détient les permissions d'initier ou d'exécuter le flux de travail d'initiation de retrait, le système lui accorde automatiquement la permission de visualisation sur la gestion des adresses. Les membres qui peuvent retirer des fonds doivent voir les destinations figurant sur la liste blanche. Supprimez les permissions de retrait du membre pour annuler cette attribution implicite de visualisation.

La permission d'exécution d'un membre ne semble pas fonctionner

La permission d'exécution ne prend effet que lorsque le paramètre "Toujours exiger une approbation" du flux de travail est DÉSACTIVÉ. Si le paramètre est ACTIVÉ, la permission d'exécution est inactive — la permission est toujours attribuée, mais le système l'ignore tant que le paramètre n'est pas réactivé. Vérifiez les paramètres de politique du flux de travail dans Gérer les politiques. Voir Interaction entre l'exécution et la politique.

J'ai attribué un modèle de rôle mais les autorisations ne correspondent pas à mes attentes

Les modèles de rôle sont des points de départ. Après avoir appliqué un modèle, examinez la matrice de permissions individuelle et ajustez-la si nécessaire. Les modèles définissent une combinaison standard mais peuvent ne pas correspondre exactement à vos exigences.