Az Organizations névjegye

Organization létrehozásához KYB-ellenőrzésen átesett vállalati Kraken fiókra van szükséged. A személyes Kraken fiókok nem jogosultak erre.

Organization-t csak az a fiókbirtokos hozhat létre, aki elvégezte az üzleti ellenőrzést. A létrehozás után ez a személy lesz az Organization Owner.

Az Organization létrehozása önkiszolgáló módon nem vonható vissza. Az Organization létrehozása után a visszavonáshoz manuális ügyfélszolgálati beavatkozás szükséges.

Megjegyzés: Az Organizations funkció jelenleg bétaverzióban érhető el. Egyes funkciók korlátozottan működhetnek. A részletekért lásd: Béta-korlátozások.

Az Organizations lehetővé teszi az intézményi ügyfelek számára, hogy kezeljék a csapattagok hozzáférését, és jóváhagyást írjanak elő az érzékeny műveletekhez a megosztott fiókokon.

• Csapattagok meghívása az Organization-be
• Jogosultságok hozzárendelése munkafolyamat és fiók szerint
• Jóváhagyás megkövetelése érzékeny műveletekhez, például kiutalásokhoz, cím- és jogosultságmódosításokhoz
• Megosztott biztonsági vezérlők alkalmazása, például 2FA és munkamenet-időtúllépés
• Vezess be vállalatirányítást fokozatosan – kezdj gyorsan, szigoríts később

Organization Owner – Az Organization-t létrehozó fióktulajdonos. Az Owner teljes körű adminisztrátori jogosultságokkal rendelkezik, és felelős a csapaton belüli hozzáférések és a vállalatirányítás kialakításáért. Társtulajdonosi szerepkör nem létezik.

Member – Az Organization-ba meghatározott jogosultságokkal meghívott személy. A Memberek saját Kraken hitelesítő adataikkal jelentkeznek be, és be kell tartaniuk az Organization Bejelentkezés 2FA szabályzatát.

Service User – Az Organization-on belül létrehozott, kizárólag API-n keresztül működő operátor. A Service Userek API-kulcs hitelesítő adatokkal azonosítják magukat, kezdeményezhetnek kérelmeket, de nem hagyhatják jóvá azokat, és nem jelentkezhetnek be a felhasználói felületre. A részletekért lásd: Service Users.

Organization – A legfelső szintű egység, amely egyetlen struktúrában fogja össze a Membereket, a fiókokat és a vállalatirányítást.

Account – Elkülönített egyenlegekkel rendelkező egység, amely kereskedésre és finanszírozásra szolgál. A jogosultságok fiókonként értelmezendők – az egyik fiókhoz való hozzáférés nem terjed ki a többire. A többfiókos kereskedés egy jövőbeli verzióban válik elérhetővé.

Permission – Olyan jogosultság, amely meghatározza, hogy egy Member vagy Service User milyen műveleteket végezhet. A jogosultságok egymásra épülnek: az ügyfelek kezdetben semmilyen hozzáféréssel nem rendelkeznek, és minden jogosultságot egyenként kell megadni számukra. A teljes áttekintésért lásd: Permissions and workflows.

Workflow – Kapcsolódó műveletek csoportja, amelyekre ugyanaz a jogosultságmodell és szabályzatbeállítás vonatkozik. Az Organizationsnek négy workflow-ja van: Initiate Withdrawal, Manage Addresses, Manage Access és Manage Policies.

Operation – Egy workflow-n belüli konkrét művelet. Például a „Kriptó kiutalás létrehozása" az Initiate Withdrawal workflow egy művelete.

Policy – Egy workflow vállalatirányítási konfigurációja. A policy meghatározza, hogy hány jóváhagyásra van szükség, illetve hogy egyes ügyfelek azonnal végrehajthatják-e a műveleteket. A részletekért lásd: Policies, approvals, and governance.

Request – Kérelem, amely akkor jön létre, amikor egy Member vagy Service User műveletet kezdeményez egy szabályozott workflow-n. A kérelmek vagy azonnal teljesülnek (ha a policy ezt megengedi), vagy bekerülnek a jóváhagyási sorba.

Execute – Olyan jogosultság, amely lehetővé teszi, hogy egy Member jóváhagyás bevárása nélkül hajtson végre műveleteket, amennyiben a workflow szabályzata ezt megengedi. Ha a „Mindig kötelező jóváhagyás" beállítás aktív, az Execute hatástalan.

Policy lock – Olyan vállalatirányítási vezérlő, amely megakadályozza, hogy egyetlen személy egyedül módosíthassa egy workflow policy-ját. A jövőbeli módosításokhoz független jóváhagyás szükséges, és csak akkor lehetségesek, ha elegendő jóváhagyó áll rendelkezésre.

Separation of duties – Az a szabály, amely szerint egy Member nem hagyhatja jóvá saját kérelmét. A rendszer érvényesíti, és nem írható felül.

• A tagok nem hagyhatják jóvá saját kérelmeiket. A rendszer érvényesíti, és nem írható felül.
• A jogosultságok egymásra épülnek. A tagok alapértelmezés szerint semmilyen hozzáféréssel nem rendelkeznek – minden jogosultságot egyenként kell megadni számukra.
• Az, hogy egy művelet azonnal végrehajtódik-e vagy jóváhagyást igényel, a tag jogosultságaitól és a munkafolyamat szabályzatától egyaránt függ. Lásd: Jogosultságok és munkafolyamatok.
• A zárolt szabályzatok független jóváhagyás nélkül nem módosíthatók – még a Tulajdonos sem változtathatja meg őket.
• A szervezeti Bejelentkezés 2FA kötelező. A szabályzat a létrehozáskor rögzítésre kerül, és minden jelenlegi és jövőbeli tagra érvényes.
• Az inaktív munkamenetek lejárnak, és újrahitelesítés szükséges.

Az Organizations jelenleg Béta verzióban érhető el. Főbb korlátozások:

• Csak egyfiókos mód érhető el – a többfiókos kereskedés még nem támogatott

• Egyes platformműveletek kizárólag a Tulajdonos számára érhetők el (Futures, OTC, Konvertálás, letétkezelés)

• Az ügyfeleknek szóló auditnaplók még nem elérhetők

• Az egyéni szerepkörök nem menthetők és nem használhatók fel újra

• Az azonnali címmódosítások e-mail-megerősítését a rendszer a Tulajdonosnak küldi el, nem a kérelem kezdeményezőjének

• Egyes műveletek a béta időszakban eltérően működhetnek a felületen és az API-n keresztül

A teljes listáért lásd: Béta korlátozások.

Az Organizations négy munkafolyamat-csoportba rendezi a műveleteket. Minden munkafolyamatnak saját jogosultság- és szabályzatbeállításai vannak.

Készen állsz az Organization beállítására? A létrehozás teljes menetéhez és az első lépésekhez – beleértve a tagok meghívását, a jogosultságok hozzárendelését, a jóváhagyási szabályzatok beállítását és a vállalatirányítás zárolását – lásd: Organization létrehozása.