Ez a cikk elmagyarázza, hogyan működik a hozzáférés-ellenőrzés a szervezetekben, ki mit tehet és mely fiókokon. Az engedélyezési irányelvek működésével kapcsolatban lásd: Irányelvek, jóváhagyások és irányítás. Magas szintű áttekintésért lásd: A szervezetekről.
A szervezetekben a hozzáférés két rétegre épül:
Az engedélyek határozzák meg, hogy egy tag mit tehet és mely fiókokon.
Az irányelvek határozzák meg, hogy egy művelet azonnal befejeződik-e, vagy más tagoknak előbb jóvá kell hagyniuk.
Egy tag tényleges hozzáférése mindkét rétegtől függ. Az engedélyek határozzák meg, hogy egy tag mit tehet; a munkafolyamat irányelvei határozzák meg, hogy a művelet azonnal befejeződik-e, vagy előbb független jóváhagyást igényel.
Lehetősége van arra, hogy egyes tagok azonnal végrehajtsák a műveleteket, míg másoknak jóváhagyási folyamaton kell keresztülmenniük, vagy minden kérelemhez jóváhagyást kérhet, függetlenül attól, hogy ki kezdeményezi.
Az irányelvek és jóváhagyások működésével kapcsolatban lásd: Irányelvek, jóváhagyások és irányítás.
Az engedélyek határozzák meg, hogy egy tag mit tehet. Két kategóriába sorolhatók, attól függően, hogy mire terjed ki a hozzáférés.
A fiókengedélyek határozzák meg, hogy egy tag milyen műveleteket végezhet és mely fiókokon. Minden engedély egy adott fiókra vonatkozik – az egyik fiókhoz való hozzáférés nem vihető át a másikra. A béta időszak alatt csak egy fiók áll rendelkezésre – lásd: Béta korlátozások. A tényleges hozzáférés az engedély megadásának, a fiók hatókörének és a munkafolyamat irányelvének kombinációja.
Engedély | Mit tesz lehetővé |
|---|---|
Kereskedés | Rendelések leadása és kezelése azonnali (spot) és margin piacokon |
Earn elhelyezés | Eszközök elhelyezése Earn (staking és hozam) termékekbe |
Earn visszavonás | Eszközök elvonása (unstake) az Earn termékekből |
A fiókengedélyek azonnal hatályba lépnek a kereskedési és Earn műveletek esetében. Ahogy a többfiókos támogatás elérhetővé válik, a kockázatkezelés is fiókszegregációval történik majd, szabályozva, hogy egy tag mely fiókokon végezhet műveleteket.
A munkafolyamat engedélyek szabályozzák, hogyan hajtódnak végre a műveletek az egyes munkafolyamatokon belül. Ezek az engedélyek csak a Tagokra vonatkoznak. A Szolgáltatásfelhasználók ehelyett API-kulcsengedélyekkel jogosultak – további részletekért lásd a Szolgáltatásfelhasználók oldalt.
Minden munkafolyamat ugyanazt a négy szintet támogatja:
Engedélyezési szint | Mit tesz lehetővé |
|---|---|
Megtekintés | Csak olvasható hozzáférés a munkafolyamat adataihoz és kérelmezési előzményeihez |
Kezdeményezés | Új kérelem létrehozása. A kérelem az jóváhagyási sorba kerül, kivéve, ha a Tag rendelkezik Végrehajtás engedéllyel is, és a szabályzat lehetővé teszi az azonnali teljesítést. |
Jóváhagy | Egy másik Tag által létrehozott függőben lévő kérelem áttekintése és jóváhagyása vagy elutasítása |
Végrehajtás | Azonnali műveletek végrehajtása jóváhagyásra várás nélkül, de csak akkor, ha a munkafolyamat szabályzata lehetővé teszi |
Egy kérelem teljesítése a Tag engedélyeitől és a munkafolyamat szabályzatától függ:
Tag engedélyei | „Mindig kérjen jóváhagyást” | Mi történik |
|---|---|---|
Kezdeményezés (Végrehajtás nélkül) | KI vagy BE | A kérelem az jóváhagyási sorba kerül |
Kezdeményezés + Végrehajtás | KI | A kérelem azonnal teljesül |
Kezdeményezés + Végrehajtás | BE | A kérelem bekerül a jóváhagyási várólistára |
Az Execute megkerüli a jóváhagyási várólistát, ha a munkafolyamat-irányelv megengedi. Ha a „Mindig kérjen jóváhagyást” BE van kapcsolva, az Execute funkciónak nincs hatása.
Részletekért lásd az Execute és irányelvinterakció című részt.
Egyes engedélyek automatikusan megadásra kerülnek, hogy a tagok rendelkezzenek a szükséges rálátással:
Ha egy tag rendelkezik... | Automatikusan megkapja... | Miért |
|---|---|---|
Initiate vagy Approve bármely munkafolyamaton | View ugyanazon a munkafolyamaton | Azok a tagok, akik részt vesznek egy munkafolyamatban, látniuk kell annak adatait |
Initiate vagy Execute az Initiate Withdrawal funkción | View a Manage Addresses funkción | Azoknak a tagoknak, akik pénzeszközöket utalhatnak ki, látniuk kell a fehérlistára helyezett célcímeket |
Initiate vagy Execute a Manage Policies funkción | View a Manage Access funkción | Azoknak a tagoknak, akik szerkeszthetik az irányelveket, látniuk kell az aktuális engedélyeket |
Ezek az implicit engedélymegadások nem távolíthatók el önállóan. Egy implicit View engedélymegadás eltávolításához távolítsa el az azt kiváltó engedélyt.
Minden szabályozott művelet munkafolyamatokba van szervezve. Minden munkafolyamat műveletek definiált halmazát tartalmazza, és saját, önállóan konfigurálható irányelvvel rendelkezik. A négy engedélyszint (View, Initiate, Approve, Execute) ugyanúgy működik minden munkafolyamaton.
Szabályozza, hogy ki kezdeményezhet, hagyhat jóvá és hajthat végre fiat és kripto kifizetéseket.
Műveletek:
Mivel a kifizetések kivonják a pénzeszközöket a szervezettől, ez a munkafolyamat jellemzően az első, amelyet jóváhagyás megkövetelésére konfigurálnak.
Hogyan érvényesülnek itt az engedélyek:
Szabályozza, hogy ki adhat hozzá vagy távolíthat el engedélyezett kifizetési célhelyeket. Pénzeszközök csak az ezen a listán szereplő címekre küldhetők, így az itt végzett változtatások közvetlenül befolyásolják a kifizetési kockázatot.
Műveletek:
Hogyan érvényesülnek itt az engedélyek:
Amikor egy tag azonnal végrehajt egy címváltoztatást, a rendszer e-mail megerősítést kér, mielőtt a változtatás érvénybe lépne. Béta verzió során a megerősítést a szervezet tulajdonosának küldik el. Lásd: E-mail megerősítés címváltoztatásokhoz.
Fontos: Az adminisztrációs munkafolyamatok ugyanazt az irányítási modellt követik, mint a finanszírozási munkafolyamatok. Miután egy szabályzattal konfigurálták, a tulajdonos és minden tag ugyanazokhoz a jóváhagyási szabályokhoz kötött, beleértve a hozzáférés kezelését és a szabályzatok módosítását is.
Szabályozza, hogy ki kezelheti a szervezet tagjait és szolgáltatási felhasználóit.
Műveletek:
Hogyan érvényesülnek itt az engedélyek:
Szabályozza, hogy ki módosíthatja az egyes munkafolyamatokra vonatkozó jóváhagyási szabályokat. Ez az a munkafolyamat, amely meghatározza az összes többi munkafolyamat működését.
Műveletek:
Hogyan érvényesülnek itt az engedélyek:
Figyelem: A szabályzatok kezelése az egyik legnagyobb hatású munkafolyamat. Az itt végrehajtott változtatás hatással lehet minden más munkafolyamat működésére. Részletekért lásd a Szabályzatok zárolása című részt.
Ha a Hozzáférés kezelése munkafolyamatban szabályzat van konfigurálva, a módosításai azonnal hatályba lépés helyett jóváhagyási várólistára kerülhetnek. Részletekért lásd a Szabályzatok, jóváhagyások és irányítás című részt.
Bármikor módosíthatja egy tag engedélyeit, ha visszatér a Hozzáférés kezelése részhez és szerkeszti a konfigurációját. Ugyanazok az irányítási szabályok vonatkoznak az engedélymódosításokra, mint az eredeti hozzárendelésre.
Engedélyek hozzárendelésekor választhat előre definiált szerepkör-sablonok közül, amelyek gyakori engedélykombinációkat foglalnak magukban. A sablonok kiindulási pontot jelentenek – a sablon alkalmazása után módosíthatja az egyes engedélyeket.
Szerepkör-sablon | Rendeltetésszerű használat |
|---|---|
Megtekintő | Csak olvasási hozzáférés minden munkafolyamathoz |
Kereskedő | Fiók-kereskedési engedélyek adminisztratív hozzáférés nélkül |
Alapkezelő | Engedélyek finanszírozási műveletekhez (kifizetések, címkezelés) |
Kezdeményező | Kérelmeket kezdeményezhet munkafolyamatokon keresztül, de nem hagyhatja jóvá vagy hajthatja végre azokat |
Jóváhagyó | Kérelmeket jóváhagyhat munkafolyamatokon keresztül, de nem kezdeményezheti vagy hajthatja végre azokat |
Adminisztrátor | Teljes körű engedélyek minden munkafolyamathoz |
Egyedi | Manuálisan konfigurált engedélykészlet, az Ön igényeihez igazítva |
A Béta során az egyedi szerepkörök nem menthetők és nem használhatók újra. Létrehozhatja ugyanazt az egyedi konfigurációt egy korábban használt névvel, feltéve, hogy az nem használja a fent felsorolt fenntartott szerepkör-sablonneveket.