Over Organizations

Voordat je begint

Je hebt een KYB-geverifieerd zakelijk Kraken-account nodig om een Organization aan te maken. Persoonlijke Kraken-accounts komen niet in aanmerking.

Alleen de accounthouder die de bedrijfsverificatie heeft voltooid, kan een Organization aanmaken. Na het aanmaken wordt deze persoon de Organization Owner.

Je kunt het aanmaken van een Organization niet ongedaan maken via self-service. Nadat een Organization is aangemaakt, kan dit alleen ongedaan worden gemaakt via Support.

Opmerking: Organizations is momenteel in Beta. Sommige functies kunnen beperkingen hebben. Zie Beta-beperkingen voor meer informatie.

Organizations in een oogopslag

Met Organizations kunnen institutionele klanten teamtoegang beheren en goedkeuring verplichten voor gevoelige acties binnen gedeelde accounts.

Teamleden uitnodigen voor je Organization
Rechten toewijzen per workflow en account
Goedkeuringen vereisen voor gevoelige acties zoals opnames, adreswijzigingen en updates van rechten
Gedeelde beveiligingscontroles toepassen, zoals 2FA en sessietime-out
Bestuur stapsgewijs invoeren – snel van start, later aanscherpen

Belangrijkste rollen

Organization Owner – De accounthouder die de Organization heeft aangemaakt. De Owner start met volledige beheerdersrechten en is verantwoordelijk voor het instellen van toegang en bestuur voor het team. Er is geen mede-eigenaarsrol.

Member – Een persoon die met specifieke rechten is uitgenodigd voor de Organization. Members loggen in met hun eigen Kraken-inloggegevens en moeten voldoen aan het Organization-beleid voor Twee-factor authenticatie (2FA) voor inloggen.

Service User – Een API-only operator die binnen de Organization is aangemaakt. Service Users authenticeren met API-key-inloggegevens en kunnen verzoeken initiëren, maar kunnen deze niet goedkeuren of inloggen op de UI. Zie Service Users voor meer informatie.

Belangrijkste begrippen

Organization — De overkoepelende container die Members, accounts en Bestuur onder één structuur groepeert.

Account — Een eenheid met afgescheiden tegoeden voor trades en financiering. Rechten worden per account verleend — toegang tot één account geldt niet voor een ander account. Multi-account trading is gepland voor een toekomstige release.

Permission — Een toewijzing die bepaalt wat een Member of Service User mag doen. Rechten zijn additief: gebruikers starten zonder toegang en moeten elk recht afzonderlijk krijgen. Zie Permissions and workflows voor de volledige referentie.

Workflow — Een groep gerelateerde operaties met hetzelfde rechtensysteem en dezelfde beleidsinstellingen. Organizations kent vier workflows: Initiate Withdrawal, Manage Addresses, Manage Access en Manage Policies.

Operation — Een specifieke actie binnen een workflow. Zo is „Create a crypto withdrawal" een operatie binnen de workflow Initiate Withdrawal.

Policy — De bestuursinstellingen voor een workflow. Een policy bepaalt hoeveel goedkeuringen vereist zijn en of acties direct kunnen worden voltooid door een deel van de gebruikers. Zie Policies, approvals, and governance voor meer informatie.

Request — Een werkeenheid die wordt aangemaakt wanneer een Member of Service User een actie start binnen een workflow met governance. Verzoeken worden direct voltooid (als de policy dat toestaat) of in de goedkeuringswachtrij geplaatst voor beoordeling.

Execute — Een recht waarmee een Member acties kan voltooien zonder op goedkeuring te wachten, als de workflow policy dat toestaat. Als "Always require approval" is ingeschakeld, heeft Execute geen effect.

Policy lock — Een bestuurscontrole die voorkomt dat één persoon de policy van een workflow wijzigt. Toekomstige wijzigingen vereisen een onafhankelijke goedkeuring en zijn afhankelijk van voldoende beschikbare goedkeurders.

Separation of duties — De regel dat een Member zijn eigen verzoek niet mag goedkeuren. Afgedwongen door het systeem en niet te overschrijven.

Belangrijkste regels en beveiligingsmaatregelen

Leden kunnen hun eigen verzoeken niet goedkeuren. Afgedwongen door het systeem en niet te overschrijven.
Rechten zijn additief. Leden starten zonder toegang en moeten elk recht afzonderlijk krijgen toegewezen.
Of een actie direct wordt uitgevoerd of goedkeuring vereist, hangt af van zowel de rechten van het lid als het beleid van de workflow. Zie Rechten en workflows.
Vergrendeld beleid kan niet worden gewijzigd zonder onafhankelijke goedkeuring – ook niet door de Owner.
Twee-factor authenticatie (2FA) voor inloggen is verplicht voor de Organization. Het beleid wordt ingesteld bij aanmaak en geldt voor alle huidige en toekomstige leden.
Inactieve sessies verlopen en vereisen opnieuw authenticeren.

Overzicht bètabeperkingen

Organizations is momenteel in Beta. Belangrijkste beperkingen:

Alleen de modus met één account is beschikbaar – trading met meerdere accounts wordt nog niet ondersteund
Sommige platformfuncties zijn alleen beschikbaar voor de Owner (Futures, OTC, Convert, Bewaring)
Auditlogs voor gebruikers zijn nog niet beschikbaar
Aangepaste rollen kunnen niet worden opgeslagen en hergebruikt
De e-mailbevestiging voor directe adreswijzigingen wordt naar de Owner gestuurd, niet naar de indiener van het verzoek
Sommige functies kunnen tijdens de bèta verschillen tussen de UI en de API

Zie Bètabeperkingen voor de volledige lijst.

Wat je kunt beheren

Organizations verdeelt acties over vier workflows. Elke workflow heeft eigen rechten en beleidsinstellingen.

Workflow	Wat het regelt
Opname starten	Wie fiat- en crypto-opnames kan aanvragen, goedkeuren en uitvoeren
Manage Addresses	Wie goedgekeurde opnameadressen kan toevoegen of verwijderen
Manage Access	Wie Members kan uitnodigen, Service Users kan beheren en rechten kan wijzigen
Manage Policies	Wie goedkeuringsregels kan aanpassen en governance-instellingen kan vergrendelen

Zie Permissions and workflows voor het volledige overzicht.

Beginnen

Klaar om je Organization in te stellen? Zie Create an Organization voor de volledige uitleg en eerste stappen – inclusief het uitnodigen van Members, toewijzen van rechten, instellen van goedkeuringsbeleid en governance vergrendelen wanneer je er klaar voor bent.

Veelgestelde vragen

Kan de Owner worden gewijzigd?

Nee. De Organization Owner is de accounthouder die de Organization heeft aangemaakt. Je kunt eigenaarschap niet via self-service overdragen.

Kan een Organization worden verwijderd?

Nee. Het aanmaken van een Organization is niet terug te draaien via self-service. Neem contact op met Support als je migratieopties wilt bespreken.

Wat gebeurt er met bestaande accounttoegang na het aanmaken van een Organization?

De Owner behoudt volledige toegang tot het account. Bestaande functionaliteit blijft ongewijzigd. Members krijgen alleen toegang tot acties waarvoor ze expliciet rechten hebben gekregen.

Kunnen Members tot meer dan één Organization behoren?

Op dit moment behoort elke Member tot één Organization. In een toekomstige versie ondersteunt Organizations meerdere bedrijfsentiteiten onder één structuur, zodat Members acties kunnen uitvoeren binnen meerdere entiteiten van dezelfde Organization.

Kunnen Service Users traden of opnames verzoeken?

Service Users kunnen opnameverzoeken indienen via de API. Wanneer een Organization-beleid van toepassing is op het Initiate Withdrawal-workflow, moeten verzoeken door menselijke Members worden goedgekeurd voordat ze worden uitgevoerd. Service Users kunnen ook traden en Earn-producten beheren, afhankelijk van hun API key-rechten. Zie Service Users.