यह लेख बताता है कि Organizations में पहुंच नियंत्रण कैसे काम करता है, कौन क्या कर सकता है और किन खातों पर। अनुमोदन नीतियां उन कार्यों को कैसे नियंत्रित करती हैं, इसके लिए Policies, approvals, and governance देखें। एक उच्च-स्तरीय अवलोकन के लिए, About Organizations देखें।
Organizations में पहुंच दो परतों पर बनी है:
अनुमतियां परिभाषित करती हैं कि किसी सदस्य को क्या करने की अनुमति है और किन खातों पर।
नीतियां निर्धारित करती हैं कि कोई कार्रवाई तुरंत पूरी होती है या पहले अन्य सदस्यों द्वारा अनुमोदित की जानी चाहिए।
एक सदस्य की प्रभावी पहुंच दोनों परतों पर निर्भर करती है। अनुमतियां निर्धारित करती हैं कि एक सदस्य क्या कर सकता है; कार्यप्रवाह की नीति निर्धारित करती है कि कार्रवाई तुरंत पूरी होती है या पहले स्वतंत्र अनुमोदन की आवश्यकता होती है।
आप कुछ सदस्यों को तुरंत कार्रवाई पूरी करने की अनुमति दे सकते हैं, जबकि अन्य सभी को अनुमोदन प्रक्रिया से गुजरने की आवश्यकता होती है, या प्रत्येक अनुरोध के लिए अनुमोदन की आवश्यकता होती है, चाहे इसे किसने शुरू किया हो।
नीतियां और अनुमोदन कैसे काम करते हैं, इसके लिए Policies, approvals, and governance देखें।
अनुमतियां परिभाषित करती हैं कि एक सदस्य क्या करने के लिए अधिकृत है। वे दो श्रेणियों में आते हैं, इस आधार पर कि वे पहुंच को किस दायरे में रखते हैं।
खाता अनुमतियां परिभाषित करती हैं कि एक सदस्य कौन सी कार्रवाई कर सकता है और किन खातों पर। प्रत्येक अनुदान एक विशिष्ट खाते के दायरे में होता है — एक खाते तक पहुंच दूसरे खाते तक नहीं पहुंचती है। बीटा के दौरान, केवल एक खाता उपलब्ध है — Beta limitations देखें। प्रभावी पहुंच अनुमति अनुदान, खाता दायरा और कार्यप्रवाह नीति का एक संयोजन है।
अनुमति | यह क्या अनुमति देता है |
|---|---|
ट्रेड करें | Spot और Margin बाजारों पर ऑर्डर दें और प्रबंधित करें |
Earn आबंटित करें | Earn (staking और yield) उत्पादों में परिसंपत्तियां आबंटित करें |
Earn आबंटन रद्द करें | Earn उत्पादों से परिसंपत्तियों का आबंटन रद्द करें (unstake करें) |
खाता अनुमतियां ट्रेडिंग और Earn संचालन के लिए तुरंत प्रभावी होती हैं। जैसे-जैसे बहु-खाता समर्थन उपलब्ध होगा, जोखिम का प्रबंधन खाता अलगाव के माध्यम से भी किया जाएगा, जो यह नियंत्रित करेगा कि एक सदस्य किन खातों पर काम कर सकता है।
कार्यप्रवाह अनुमतियां नियंत्रित करती हैं कि प्रत्येक कार्यप्रवाह के भीतर कार्रवाई कैसे की जाती है। ये अनुमतियां केवल सदस्यों पर लागू होती हैं। इसके बजाय Service Users को API key अनुमतियों के माध्यम से अधिकृत किया जाता है — विवरण के लिए Service Users देखें।
प्रत्येक कार्यप्रवाह समान चार स्तरों का समर्थन करता है:
अनुमति स्तर | क्या यह अनुमति देता है |
|---|---|
देखें | कार्यप्रवाह के डेटा और अनुरोध इतिहास तक केवल-पठन पहुंच |
शुरू करें | एक नया अनुरोध बनाएँ। अनुरोध अनुमोदन कतार में चला जाता है जब तक कि सदस्य के पास निष्पादन की अनुमति न हो और नीति तत्काल पूर्णता की अनुमति न दे। |
स्वीकृत करें | किसी अन्य सदस्य द्वारा बनाए गए लंबित अनुरोध की समीक्षा करें और उसे स्वीकृत या अस्वीकृत करें |
निष्पादित करें | अनुमोदन की प्रतीक्षा किए बिना तुरंत कार्रवाइयाँ पूरी करें, लेकिन तभी जब कार्यप्रवाह नीति इसकी अनुमति दे |
अनुरोध कैसे पूरा होता है यह सदस्य की अनुमतियों और कार्यप्रवाह की नीति पर निर्भर करता है:
सदस्य की अनुमतियाँ | "हमेशा अनुमोदन की आवश्यकता होगी" | क्या होता है |
|---|---|---|
शुरू करें (निष्पादन के बिना) | बंद या चालू | अनुरोध अनुमोदन कतार में चला जाता है |
शुरू करें + निष्पादन | बंद | अनुरोध तुरंत पूरा हो जाता है |
शुरू करें + निष्पादन | चालू | अनुरोध अनुमोदन कतार में चला जाता है |
जब कार्यप्रवाह नीति इसकी अनुमति देती है, तो निष्पादन अनुमोदन कतार को बाईपास कर देता है। जब "हमेशा अनुमोदन की आवश्यकता होगी" चालू होता है, तो निष्पादन का कोई प्रभाव नहीं पड़ता है।
विवरण के लिए निष्पादन और नीति परस्पर क्रिया देखें।
कुछ अनुमतियाँ स्वचालित रूप से दी जाती हैं ताकि सदस्यों के पास आवश्यक दृश्यता हो:
जब किसी सदस्य के पास... | उन्हें स्वतः ही प्राप्त होता है... | क्यों |
|---|---|---|
किसी भी वर्कफ़्लो पर आरंभ या अनुमोदित करें | उसी वर्कफ़्लो पर देखें | जिन सदस्यों को किसी वर्कफ़्लो में भाग लेना होता है, उन्हें उसका डेटा देखने की आवश्यकता होती है |
निकासी आरंभ करें पर आरंभ या निष्पादित करें | पते प्रबंधित करें पर देखें | जो सदस्य फंड निकाल सकते हैं, उन्हें श्वेतसूचीबद्ध गंतव्यों को देखने की आवश्यकता होती है |
नीतियाँ प्रबंधित करें पर आरंभ या निष्पादित करें | एक्सेस प्रबंधित करें पर देखें | जो सदस्य नीतियों को संपादित कर सकते हैं, उन्हें वर्तमान अनुमतियाँ देखने की आवश्यकता होती है |
ये निहित अनुमतियाँ स्वतंत्र रूप से हटाई नहीं जा सकतीं। किसी निहित 'देखें' अनुमति को हटाने के लिए, उस अनुमति को हटाएँ जिसने इसे ट्रिगर किया था।
सभी नियंत्रित कार्यवाहियाँ वर्कफ़्लो में व्यवस्थित की जाती हैं। प्रत्येक वर्कफ़्लो में परिचालनों का एक निर्धारित सेट होता है और इसकी अपनी स्वतंत्र रूप से कॉन्फ़िगर करने योग्य नीति होती है। अनुमतियों के चार स्तर (देखें, आरंभ करें, अनुमोदित करें, निष्पादित करें) सभी वर्कफ़्लो में समान रूप से काम करते हैं।
यह नियंत्रित करता है कि कौन फ़िएट और क्रिप्टो निकासी का अनुरोध, अनुमोदन और पूरा कर सकता है।
परिचालन:
चूंकि निकासी संगठन से फंड बाहर ले जाती है, यह वर्कफ़्लो आमतौर पर अनुमोदन की आवश्यकता के लिए कॉन्फ़िगर किया जाने वाला पहला होता है।
यहाँ अनुमतियाँ कैसे लागू होती हैं:
यह नियंत्रित करता है कि कौन श्वेतसूचीबद्ध निकासी गंतव्यों को जोड़ या हटा सकता है। फंड केवल इस सूची में मौजूद पतों पर भेजे जा सकते हैं, इसलिए यहाँ किए गए परिवर्तन सीधे निकासी के जोखिम को प्रभावित करते हैं।
परिचालन:
यहाँ अनुमतियाँ कैसे लागू होती हैं:
जब कोई सदस्य तत्काल पते में परिवर्तन पूरा करने के लिए 'निष्पादित करें' का उपयोग करता है, तो सिस्टम को परिवर्तन प्रभावी होने से पहले ईमेल पुष्टि की आवश्यकता होती है। बीटा के दौरान, पुष्टि संगठन मालिक को भेजी जाती है। देखें पते के परिवर्तनों के लिए ईमेल पुष्टि।
महत्वपूर्ण: प्रशासन कार्यप्रवाह फंडिंग कार्यप्रवाह के समान शासन मॉडल का पालन करते हैं। एक बार किसी नीति के साथ कॉन्फ़िगर किए जाने के बाद, मालिक और सभी सदस्य पहुँच के प्रबंधन और नीतियों को बदलने सहित समान अनुमोदन नियमों से बंधे होते हैं।
यह नियंत्रित करता है कि संगठन के सदस्यों और Service Users का प्रबंधन कौन कर सकता है।
संचालन:
यहाँ अनुमतियाँ कैसे लागू होती हैं:
यह नियंत्रित करता है कि प्रत्येक कार्यप्रवाह पर लागू होने वाले अनुमोदन नियमों को कौन संशोधित कर सकता है। यह वह कार्यप्रवाह है जो यह नियंत्रित करता है कि अन्य सभी कार्यप्रवाह कैसे संचालित होते हैं।
संचालन:
यहाँ अनुमतियाँ कैसे लागू होती हैं:
सावधानी: नीतियाँ प्रबंधित करें सबसे अधिक प्रभाव वाले कार्यप्रवाहों में से एक है। यहाँ किया गया एक बदलाव यह प्रभावित कर सकता है कि हर दूसरा कार्यप्रवाह कैसे संचालित होता है। विवरण के लिए नीतियों को लॉक करना देखें।
यदि पहुँच प्रबंधित करें कार्यप्रवाह में एक नीति कॉन्फ़िगर की गई है, तो आपके परिवर्तन तुरंत प्रभावी होने के बजाय अनुमोदन कतार में जा सकते हैं। विवरण के लिए नीतियाँ, अनुमोदन और शासन देखें।
आप पहुँच प्रबंधित करें पर लौटकर और उनकी कॉन्फ़िगरेशन को संपादित करके किसी सदस्य की अनुमतियाँ कभी भी बदल सकते हैं। वही शासन नियम अनुमति परिवर्तनों पर लागू होते हैं जो मूल असाइनमेंट पर लागू होते हैं।
अनुमतियाँ असाइन करते समय, आप पूर्वनिर्धारित भूमिका टेम्पलेट्स में से चुन सकते हैं जो सामान्य अनुमति संयोजनों को बंडल करते हैं। टेम्पलेट्स एक शुरुआती बिंदु हैं — आप एक टेम्पलेट लागू करने के बाद व्यक्तिगत अनुमतियों को समायोजित कर सकते हैं।
भूमिका टेम्पलेट | अभिप्रेत उपयोग |
|---|---|
व्यूवर | सभी वर्कफ़्लो पर केवल पढ़ने की पहुँच |
ट्रेडर | प्रशासनिक पहुँच के बिना खाता ट्रेडिंग अनुमतियाँ |
फंड मैनेजर | फंडिंग संचालन (निकासी, पता प्रबंधन) के लिए अनुमतियाँ |
शुरू करने वाला | वर्कफ़्लो में अनुरोध शुरू कर सकते हैं, लेकिन उन्हें अनुमोदित या निष्पादित नहीं कर सकते |
अनुमोदक | वर्कफ़्लो में अनुरोधों को अनुमोदित कर सकते हैं, लेकिन उन्हें शुरू या निष्पादित नहीं कर सकते |
एडमिन | सभी वर्कफ़्लो पर पूर्ण अनुमतियाँ |
कस्टम | आपकी आवश्यकताओं के अनुरूप मैन्युअल रूप से कॉन्फ़िगर किया गया अनुमति सेट |
बीटा के दौरान, कस्टम भूमिकाएँ सहेजी और पुनः उपयोग नहीं की जा सकतीं। आप उसी कस्टम कॉन्फ़िगरेशन को पहले से उपयोग किए गए नाम के साथ बना सकते हैं बशर्ते कि वह ऊपर सूचीबद्ध आरक्षित भूमिका टेम्पलेट नामों का उपयोग न करे।