Organizations 소개

참고:

Organizations는 현재 베타 버전으로, 고객님의 비즈니스 계정에서 아직 사용하지 못할 수 있습니다.

시작하기 전에

Organization을 생성하려면 KYB 인증을 완료한 법인 Kraken 계정이 필요합니다. 개인 Kraken 계정은 이용할 수 없습니다.

비즈니스 인증을 완료한 계정 보유자만 Organization을 생성할 수 있습니다. 생성 후 해당 보유자는 Organization Owner가 됩니다.

Organization 생성은 셀프서비스로 취소할 수 없습니다. Organization이 생성된 후 취소하려면 고객지원을 통해 수동으로 처리해야 합니다.

참고: Organizations는 현재 베타 버전입니다. 일부 기능에는 제한이 있을 수 있습니다. 자세한 내용은 베타 제한 사항을 참고하세요.

Organizations 한눈에 보기

Organizations를 통해 기관 고객은 팀 접근 권한을 관리하고, 공유 계정의 민감한 작업에 대해 승인을 요구할 수 있습니다.

팀 멤버를 Organization에 초대하세요
워크플로우 및 계정별로 권한을 부여하세요
출금, 주소 변경, 권한 업데이트 등 민감한 작업에 승인을 요구하세요
이중 인증(2FA) 및 세션 만료 등 공유 보안 설정을 적용하세요
거버넌스를 단계적으로 도입하세요. 빠르게 시작하고, 이후에 강화할 수 있습니다.

주요 역할

Organization Owner: Organization을 생성한 계정 보유자입니다. Owner는 전체 관리자 권한을 가지고 시작하며, 팀의 접근 및 거버넌스 설정을 담당합니다. 공동 소유자(co-owner) 역할은 없습니다.

Member: 특정 권한을 부여받아 Organization에 초대된 구성원입니다. Member는 자신의 Kraken 자격증명으로 로그인하며, Organization의 로그인 이중 인증(2FA) 정책을 준수해야 합니다.

Service User: Organization 내에서 생성된 API 전용 운영자입니다. Service User는 API 키 자격증명으로 인증하며 요청을 시작할 수 있지만, 요청을 승인하거나 UI에 로그인할 수는 없습니다. 자세한 내용은 Service Users를 참고하세요.

주요 용어

Organization — 멤버, 계정, 거버넌스를 단일 구조로 묶는 최상위 컨테이너입니다.

Account — 거래 및 예치에 사용되는 독립 잔액 단위입니다. 권한은 계정별로 부여되며, 한 계정에 대한 접근 권한이 다른 계정으로 이어지지 않습니다. 다중 계정 거래 기능은 향후 릴리스에서 제공될 예정입니다.

Permission — 멤버 또는 Service User가 수행할 수 있는 작업을 지정하는 권한입니다. 권한은 누적 방식으로 적용됩니다. 고객은 초기에 접근 권한이 없으며, 각 권한을 개별적으로 부여받아야 합니다. 전체 참고 자료는 권한 및 워크플로우를 확인하세요.

Workflow — 동일한 권한 모델 및 정책 설정을 공유하는 관련 작업의 집합입니다. Organizations에는 네 가지 워크플로우가 있습니다. Initiate Withdrawal, Manage Addresses, Manage Access 및 Manage Policies.

Operation — 워크플로우 내의 특정 작업입니다. 예를 들어, '암호화폐 출금 생성'은 Initiate Withdrawal 워크플로우의 작업입니다.

Policy — 워크플로우에 대한 거버넌스 설정입니다. 정책은 필요한 승인 수와 일부 고객이 즉시 작업을 완료할 수 있는지 여부를 정의합니다. 자세한 내용은 정책, 승인 및 거버넌스를 확인하세요.

Request — 멤버 또는 Service User가 거버넌스가 적용된 워크플로우에서 작업을 시작할 때 생성되는 작업 단위입니다. 요청은 정책에서 허용하는 경우 즉시 완료되거나, 검토를 위해 승인 대기열에 배치됩니다.

Execute — 워크플로우 정책이 허용하는 경우, 멤버가 승인을 기다리지 않고 작업을 완료할 수 있도록 하는 권한입니다. 「항상 승인 필요」가 켜져 있으면 Execute는 효력이 없습니다.

Policy lock — 단일 담당자가 워크플로우 정책을 변경하지 못하도록 방지하는 거버넌스 제어 기능입니다. 이후 변경에는 독립적인 승인이 필요하며, 충분한 승인자 수가 유지되어야 합니다.

Separation of duties — 멤버가 자신의 요청을 직접 승인할 수 없다는 규칙입니다. 시스템에 의해 강제 적용되며 재정의할 수 없습니다.

주요 규칙 및 보안 통제

멤버는 본인이 생성한 요청을 직접 승인할 수 없습니다. 시스템에 의해 강제 적용되며 재정의할 수 없습니다.
권한은 누적으로 부여됩니다. 멤버는 초기에 아무런 접근 권한이 없으며, 각 권한을 개별적으로 부여받아야 합니다.
작업이 즉시 완료되는지 아니면 승인이 필요한지는 해당 멤버의 권한과 워크플로우 정책에 따라 결정됩니다. 권한 및 워크플로우를 참조하세요.
잠긴 정책은 Owner도 예외 없이 독립적인 승인 없이는 변경할 수 없습니다.
Organization 로그인 이중 인증(2FA)이 필요합니다. 정책은 Organization 생성 시 설정되며, 현재 및 향후 모든 멤버에게 적용됩니다.
유휴 세션은 만료되며 재인증이 필요합니다.

Beta 제한 사항 요약

Organizations는 현재 베타 서비스 중입니다. 주요 제한 사항.

단일 계정 모드만 사용 가능하며, 다중 계정 거래는 아직 지원되지 않습니다.
일부 플랫폼 기능은 Owner 전용입니다(선물 거래, 장외거래, 변환, 커스터디).
고객 대상 감사 로그는 아직 제공되지 않습니다.
커스텀 역할을 저장하여 재사용할 수 없습니다.
주소 즉시 변경 시 이메일 확인은 요청자가 아닌 Owner에게 발송됩니다.
Beta 기간 중 일부 작업은 UI와 API 간에 차이가 있을 수 있습니다.

전체 목록은 Beta 제한 사항을 참조하세요.

관리 가능한 항목

Organizations는 작업을 네 가지 워크플로우 영역으로 구분합니다. 각 워크플로우에는 고유한 권한 및 정책 설정이 있습니다.

워크플로	제어 대상
출금 요청	법정화폐 및 암호화폐 출금을 요청, 승인, 완료할 수 있는 대상
주소 관리	출금 허용 목록에 주소를 추가하거나 삭제할 수 있는 권한
액세스 관리	멤버 초대, Service User 관리, 권한 변경을 수행할 수 있는 권한
정책 관리	승인 규칙 수정 및 거버넌스 설정 잠금을 수행할 수 있는 권한

전체 참조 내용은 권한 및 워크플로를 확인하세요.

시작하기

Organization 설정 준비가 되셨나요? 멤버 초대, 권한 할당, 승인 정책 설정, 거버넌스 잠금 방법 등 전체 생성 절차와 첫 단계는 Organization 만들기를 참조하세요.

자주 묻는 질문

Owner를 변경할 수 있나요?

아니요. Organization Owner는 Organization을 생성한 계정 보유자입니다. 소유권은 셀프서비스로 이전할 수 없습니다.

Organization을 삭제할 수 있나요?

아니요. Organization 생성은 셀프서비스로 되돌릴 수 없습니다. 마이그레이션 옵션에 대해 문의하려면 고객지원팀에 문의하세요.

Organization 생성 후 기존 계정 액세스는 어떻게 되나요?

Owner는 계정에 대한 모든 액세스 권한을 그대로 유지합니다. 기존 기능은 그대로 유지됩니다. 멤버는 명시적으로 권한을 부여받은 작업에만 액세스할 수 있습니다.

멤버가 둘 이상의 Organization에 속할 수 있나요?

현재 각 멤버는 하나의 Organization에만 속할 수 있습니다. 향후 릴리스에서는 단일 구조 내에서 여러 사업 법인을 지원할 예정이며, 멤버가 동일한 Organization 내 여러 법인에 걸쳐 작업을 처리할 수 있게 됩니다.

Service User는 거래하거나 출금을 요청할 수 있나요?

Service User는 API를 통해 출금 요청을 시작할 수 있습니다. Organization 정책이 Initiate Withdrawal 워크플로에 적용되는 경우, 요청이 처리되기 전에 사람 멤버의 승인이 필요합니다. Service User는 API 키 권한에 따라 거래 및 Earn 상품 관리도 할 수 있습니다. Service User를 참조하세요.