Over Organizations

Opmerking:

Organizations is momenteel in bèta en is mogelijk nog niet beschikbaar voor je Business-account.

Voordat je begint

Je hebt een KYB-geverifieerd zakelijk Kraken-account nodig om een Organization aan te maken. Persoonlijke Kraken-accounts komen niet in aanmerking.

Alleen de accounthouder die bedrijfsverificatie heeft afgerond, kan een Organization aanmaken. Na aanmaak wordt deze persoon de Organization Owner.

Je kunt het aanmaken van een Organization niet zelf ongedaan maken. Als een Organization eenmaal is aangemaakt, vereist het terugdraaien handmatige tussenkomst van Support.

Opmerking: Organizations is momenteel in bèta. Sommige functies kunnen beperkingen hebben. Raadpleeg Bètabeperkingen voor meer informatie.

Organizations in het kort

Organizations stelt institutionele klanten in staat teamtoegang te beheren en goedkeuringen te vereisen voor gevoelige acties op gedeelde accounts.

Nodig teamleden uit voor je Organization
Wijs machtigingen toe per workflow en account
Stel goedkeuringen in voor gevoelige acties zoals opnames, adreswijzigingen en machtigingswijzigingen
Pas gedeelde beveiligingsmaatregelen toe, zoals 2FA en sessietime-out
Voer bestuur geleidelijk in – begin snel, verscherp later

Kernrollen

Organization Owner – De accounthouder die de Organization heeft aangemaakt. De eigenaar heeft volledige beheerdersmachtigingen en is verantwoordelijk voor het instellen van toegang en bestuur voor het team. Er is geen rol als mede-eigenaar.

Member – Een persoon die is uitgenodigd voor de Organization met specifieke machtigingen. Members loggen in met hun eigen Kraken-inloggegevens en moeten voldoen aan het beleid voor twee-factor authenticatie (2FA) voor inloggen van de Organization.

Service User – Een API-beheerder die in de Organization is aangemaakt. Service Users authenticeren zich met API-inloggegevens en kunnen verzoeken initiëren, maar kunnen deze niet goedkeuren of inloggen via de UI. Zie Service Users voor details.

Kernbegrippen

Organization — De top-level container die Members, accounts en bestuur in één structuur groepeert.

Account — Een unit met gescheiden tegoeden, gebruikt voor trades en financiering. Rechten worden per account verleend — toegang tot één account geldt niet automatisch voor een ander. Multi-account trading staat gepland voor een toekomstige release.

Permission — Een machtiging die bepaalt wat een Member of Service User kan doen. Rechten zijn additief: gebruikers starten zonder toegang en moeten elke machtiging afzonderlijk krijgen. Zie Permissions and workflows voor de volledige referentie.

Workflow — Een groep gerelateerde operaties die hetzelfde rechtenmodel en beleidsconfiguratie delen. Organizations heeft vier workflows: Initiate Withdrawal, Manage Addresses, Manage Access en Manage Policies.

Operation — Een specifieke actie binnen een workflow. Bijvoorbeeld: "Create a crypto withdrawal" is een operatie in de Initiate Withdrawal workflow.

Policy — De bestuursconfiguratie voor een workflow. Een beleid bepaalt hoeveel goedkeuringen vereist zijn en of acties direct door een subset van gebruikers kunnen worden voltooid. Zie Policies, approvals, and governance voor details.

Request — Een werkunit die ontstaat wanneer een Member of Service User een actie initieert op een bestuurde workflow. Verzoeken worden direct voltooid (indien toegestaan door het beleid) of in de goedkeuringswachtrij voor beoordeling geplaatst.

Execute — Een machtiging waarmee een Member acties kan voltooien zonder op goedkeuring te wachten, wanneer het workflowbeleid dit toestaat. Wanneer "Always require approval" aan staat, heeft Execute geen effect.

Policy lock — Een bestuursmaatregel die voorkomt dat één persoon het beleid van een workflow wijzigt. Toekomstige wijzigingen vereisen een onafhankelijke goedkeuring en zijn afhankelijk van de beschikbaarheid van voldoende goedkeurders.

Separation of duties — De regel dat een Member zijn eigen verzoek niet kan goedkeuren. Door het systeem afgedwongen en niet te omzeilen.

Belangrijkste regels en beveiligingsmaatregelen

Leden kunnen hun eigen verzoeken niet goedkeuren. Door het systeem afgedwongen en niet te omzeilen.
Rechten zijn additief. Leden starten zonder toegang en moeten elk recht afzonderlijk toegewezen krijgen.
Of een actie direct wordt voltooid of goedkeuring vereist, hangt af van zowel de rechten van het lid als het workflowbeleid. Zie Rechten en workflows.
Vergrendelde beleidsregels kunnen niet worden gewijzigd zonder onafhankelijke goedkeuring – ook niet door de eigenaar.
Twee-factor authenticatie (2FA) voor inloggen is vereist. Het beleid wordt ingesteld bij aanmaak en is van toepassing op alle huidige en toekomstige leden.
Inactieve sessies verlopen en vereisen opnieuw inloggen.

Overzicht van betabeperkingen

Organizations is momenteel in Beta. Belangrijkste beperkingen:

Alleen single-account modus is beschikbaar – multi-account trading wordt nog niet ondersteund
Sommige platformfuncties blijven voorbehouden aan de eigenaar (Futures, OTC, Omzetten, Bewaring)
Auditlogboeken voor gebruikers zijn nog niet beschikbaar
Aangepaste rollen kunnen niet worden opgeslagen en opnieuw gebruikt
E-mailbevestiging voor directe adreswijzigingen wordt naar de eigenaar gestuurd, niet naar de aanvrager
Sommige functies kunnen tijdens beta verschillen tussen de UI en API

Zie Betabeperkingen voor de volledige lijst.

Wat je kunt beheren

Organizations verdeelt acties over vier workflows. Elke workflow heeft eigen rechten en beleidsregels.

Workflow	Wat het regelt
Opname initiëren	Wie fiat- en crypto-opnames kan aanvragen, goedkeuren en voltooien
Adressen beheren	Wie opname-adressen op de whitelist kan toevoegen of verwijderen
Toegang beheren	Wie leden kan uitnodigen, Service Users kan beheren en machtigingen kan wijzigen
Policies beheren	Wie goedkeuringsregels kan wijzigen en bestuursinstellingen kan vergrendelen

Zie Machtigingen en workflows voor de volledige naslag.

Beginnen

Klaar om je Organization in te stellen? Zie Organization aanmaken voor het volledige stappenplan – inclusief het uitnodigen van leden, toewijzen van machtigingen, instellen van goedkeuringsbeleid en vergrendelen van het bestuur.

Veelgestelde vragen

Kan de Owner worden gewijzigd?

Nee. De Organization Owner is de accounthouder die de Organization heeft aangemaakt. Eigendom kan niet via selfservice worden overgedragen.

Kan een Organization worden verwijderd?

Nee. Het aanmaken van een Organization kan niet via selfservice ongedaan worden gemaakt. Neem contact op met Support als je migratieopties wilt bespreken.

Wat gebeurt er met bestaande accounttoegang na het aanmaken van een Organization?

De Owner behoudt volledige toegang tot het account. Er gaat geen bestaande functionaliteit verloren. Leden krijgen alleen toegang tot acties waarvoor hen expliciet machtigingen zijn verleend.

Kunnen leden deel uitmaken van meer dan één Organization?

Momenteel behoort elk lid tot één Organization. In een toekomstige versie ondersteunt Organizations meerdere bedrijfsentiteiten binnen één structuur, zodat leden acties kunnen uitvoeren voor meerdere entiteiten binnen dezelfde Organization.

Kunnen Service Users traden of opnames verzoeken?

Service Users kunnen opnameverzoeken via API indienen. Als een Organization-policy van toepassing is op de Initiate Withdrawal-workflow, moeten menselijke leden het verzoek goedkeuren voordat het wordt uitgevoerd. Service Users kunnen ook traden en Earn-producten beheren, afhankelijk van hun API-key-rechten. Zie Service Users.