Tillatelser og arbeidsflyter i organisasjoner

Sist oppdatert: 18. mai 2026

Denne artikkelen forklarer hvordan tilgangskontroll fungerer i Organisasjoner, hvem som kan gjøre hva, og på hvilke kontoer. For å se hvordan godkjenningspolicyer styrer disse handlingene, se Policyer, godkjenninger og styring. For en oversikt på høyt nivå, se Om Organisasjoner.

Hvordan tilgangen fungerer

Tilgangen i Organisasjoner er bygget på to lag:

Tillatelser definerer hva et Medlem har lov til å gjøre og på hvilke kontoer.
Policyer avgjør om en handling fullføres umiddelbart eller må godkjennes av andre Medlemmer først.

Et Medlems faktiske tilgang avhenger av begge lag. Tillatelser avgjør hva et Medlem kan gjøre; arbeidsflytens policy avgjør om handlingen fullføres umiddelbart eller krever uavhengig godkjenning først.

Du kan la noen Medlemmer fullføre handlinger umiddelbart, mens du krever at alle andre går gjennom godkjenning, eller kreve godkjenning for hver forespørsel, uavhengig av hvem som initierer den.

For å se hvordan policyer og godkjenninger fungerer, se Policyer, godkjenninger og styring.

Tillatelser

Tillatelser definerer hva et Medlem er autorisert til å gjøre. De faller inn i to kategorier basert på hva de gir tilgang til.

Kontotillatelser

Kontotillatelser definerer hvilke handlinger et Medlem kan utføre og på hvilke kontoer. Hver tildeling er begrenset til en spesifikk konto – tilgang til én konto overføres ikke til en annen. Under Beta er bare én konto tilgjengelig – se Beta-begrensninger. Den faktiske tilgangen er en kombinasjon av tillatelsestildelingen, kontoomfanget og arbeidsflytpolicyen.

Tillatelse	Hva den tillater
Handel	Plassere og administrere ordrer på Spot- og marginmarkeder
Earn Allocate	Allokere midler til Earn-produkter (staking og avkastning)
Earn Deallocate	Deallokere (fjerne fra staking) midler fra Earn-produkter

Kontotillatelser trer i kraft umiddelbart for handels- og Earn-operasjoner. Etter hvert som støtte for flere kontoer blir tilgjengelig, vil risiko også styres gjennom kontosegregasjon, som kontrollerer hvilke kontoer et Medlem kan operere på.

Arbeidsflyttillatelser

Arbeidsflyttillatelser styrer hvordan handlinger utføres innenfor hver arbeidsflyt. Disse tillatelsene gjelder kun for Medlemmer. Tjenestebrukere er autorisert via API-nøkkeltillatelser i stedet – se Tjenestebrukere for detaljer.

Hver arbeidsflyt støtter de samme fire nivåene:

Tillatelsesnivå	Hva det tillater
Vis	Skrivebeskyttet tilgang til arbeidsflytens data og forespørselshistorikk
Igansett	Opprett en ny forespørsel. Forespørselen går inn i godkjenningskøen med mindre medlemmet også har Execute og retningslinjene tillater umiddelbar fullføring.
Godkjenn	Gå gjennom og godkjenn eller avvis en ventende forespørsel opprettet av et annet medlem
Execute	Fullfør handlinger umiddelbart uten å vente på godkjenning, men bare når arbeidsflytens retningslinjer tillater det

Hvordan en forespørsel fullføres avhenger av medlemmets tillatelser og arbeidsflytens retningslinjer:

Medlemmets tillatelser	"Krev alltid godkjenning"	Hva skjer
Igansett (uten Execute)	OFF eller ON	Forespørselen går inn i godkjenningskøen
Igansett + Execute	OFF	Forespørselen fullført umiddelbart
Igansett + Execute	ON	Forespørselen går inn i godkjenningskøen

Execute omgår godkjenningskøen når arbeidsflytens retningslinjer tillater det. Når "Krev alltid godkjenning" er ON, har Execute ingen effekt.

Se Execute og policy-interaksjon for detaljer.

Implisitte tillatelsesinnvilgelser

Noen tillatelser gis automatisk slik at medlemmer har den oversikten de trenger:

Når et medlem har...	Mottar de automatisk...	Hvorfor
Starte eller godkjenne en hvilken som helst arbeidsflyt	Visning på den samme arbeidsflyten	Medlemmer som deltar i en arbeidsflyt, må se dataene for den
Starte eller utføre på Starte uttak	Visning på Administrere adresser	Medlemmer som kan ta ut midler, må se destinasjoner på hvitelisten
Starte eller utføre på Administrere retningslinjer	Visning på Administrere tilgang	Medlemmer som kan redigere retningslinjer, må se gjeldende tillatelser

Disse implisitte tildelingene kan ikke fjernes uavhengig. For å fjerne en implisitt visningstillatelse, fjern tillatelsen som utløste den.

Arbeidsflyter

Alle styrte handlinger er organisert i arbeidsflyter. Hver arbeidsflyt inneholder et definert sett med operasjoner og har sin egen uavhengig konfigurerbare retningslinje. De fire tillatelsesnivåene (Visning, Start, Godkjenn, Utfør) fungerer på samme måte på tvers av alle arbeidsflyter.

Finansieringsarbeidsflyter

Starte uttak

Kontrollerer hvem som kan be om, godkjenne og fullføre uttak av fiat og krypto.

Operasjoner:

Opprette et fiat-uttak
Opprette et krypto-uttak

Fordi uttak flytter midler ut av organisasjonen, er denne arbeidsflyten typisk den første som konfigureres til å kreve godkjenning.

Hvordan tillatelser gjelder her:

Visning: Se uttakshistorikk og ventende uttaksforespørsler
Starte: Sende inn en ny uttaksforespørsel (går inn i godkjenningskøen)
Godkjenn: Godkjenne eller avvise en ventende uttaksforespørsel fra et annet medlem
Utfør: Fullføre et uttak umiddelbart (når retningslinjen tillater det)

Administrere adresser

Kontrollerer hvem som kan legge til eller fjerne destinasjoner på hvitelisten for uttak. Midler kan kun sendes til adresser på denne listen, så endringer her påvirker direkte uttaksrisikoen.

Operasjoner:

Legge til en adresse på hvitelisten (fiat eller krypto)
Fjerne en adresse på hvitelisten

Hvordan tillatelser gjelder her:

Visning: Se den nåværende listen over fiat- og krypto-adresser på hvitelisten
Starte: Sende inn en forespørsel om å legge til eller fjerne en adresse på hvitelisten
Godkjenn: Godkjenne eller avvise en forespørsel om adresseendring
Utfør: Legge til eller fjerne en adresse umiddelbart (når retningslinjen tillater det)

Når et medlem bruker 'Utfør' for å fullføre en adresseendring umiddelbart, krever systemet e-postbekreftelse før endringen trer i kraft. Under Beta sendes bekreftelsen til organisasjonens eier. Se E-postbekreftelse for adresseendringer.

Administrasjonsarbeidsflyter

Viktig: Administrasjonsarbeidsflyter følger den samme styringsmodellen som finansieringsarbeidsflyter. Når konfigurert med en retningslinje, er Eieren og alle Medlemmene bundet av de samme godkjenningsreglene, inkludert for å administrere tilgang og endre retningslinjer.

Administrer tilgang

Kontrollerer hvem som kan administrere Organisasjonens Medlemmer og Tjenestebrukere.

Operasjoner:

Inviter et nytt Medlem
Aktiver eller deaktiver et Medlem
Rediger Medlems tillatelser
Opprett, fjern eller rediger API-nøkkel (Tjenestebruker) tillatelser

Hvordan tillatelser gjelder her:

Se: Se Medlemslisten, deres tillatelser og Tjenestebruker-konfigurasjoner
Start: Send inn forespørsler om å invitere Medlemmer, endre aktiveringsstatus eller redigere tillatelser
Godkjenn: Godkjenn eller avvis forespørsler om tilgangsendring
Utfør: Fullfør tilgangsendringer umiddelbart (når retningslinjen tillater det)

Administrer retningslinjer

Kontrollerer hvem som kan endre godkjenningsreglene som gjelder for hver arbeidsflyt. Dette er arbeidsflyten som styrer hvordan alle andre arbeidsflyter opererer.

Operasjoner:

Rediger en arbeidsflyts retningslinje (endre nødvendig antall godkjenninger, veksle "Krev alltid godkjenning")
Lås eller lås opp en arbeidsflyts retningslinje

Hvordan tillatelser gjelder her:

Se: Se gjeldende retningslinjekonfigurasjoner for alle arbeidsflyter
Start: Send inn en forespørsel om å endre, låse eller låse opp en retningslinje
Godkjenn: Godkjenn eller avvis en forespørsel om retningslinjeendring
Utfør: Anvend en retningslinjeendring umiddelbart (når retningslinjen tillater det)

Forsiktig: Administrer retningslinjer er en av arbeidsflytene med størst innvirkning. En endring her kan påvirke hvordan alle andre arbeidsflyter opererer. Se Låse retningslinjer for detaljer.

Slik tilordner du tillatelser til et Medlem

Gå til delen Administrer tilgang i Organisasjonen din.
Velg Medlemmet du vil konfigurere, eller velg Inviter Medlem for å legge til en ny person.
Velg en rollemal for å starte med et forhåndsdefinert sett med tillatelser, eller velg Egendefinert for å konfigurere hver tillatelse individuelt.
For kontotillatelser (Handel, Tjen tildel, Tjen frigjør), velg kontoene Medlemmet skal ha tilgang til. Under Beta er kun én konto tilgjengelig.
For arbeidsflyt-tillatelser, angi tillatelsesnivået (Se, Start, Godkjenn, Utfør) for hver arbeidsflyt etter behov.
Gå gjennom tillatelsesoversikten og bekreft.

Hvis arbeidsflyten Administrer tilgang har en retningslinje konfigurert, kan endringene dine havne i godkjenningskøen i stedet for å tre i kraft umiddelbart. Se Retningslinjer, godkjenninger og styring for detaljer.

Du kan endre et Medlems tillatelser når som helst ved å gå tilbake til Administrer tilgang og redigere konfigurasjonen deres. De samme styringsreglene gjelder for tillatelsesendringer som for den opprinnelige tilordningen.

Rollemaler

Når du tilordner tillatelser, kan du velge mellom forhåndsdefinerte rollemaler som samler vanlige tillatelseskombinasjoner. Maler er et utgangspunkt — du kan justere individuelle tillatelser etter å ha brukt en mal.

Rollemal	Tiltenkt bruk
Viser	Kun lesetilgang på tvers av alle arbeidsflyter
Trader	Handelstillatelser for konto uten administrativ tilgang
Kapitalforvalter	Tillatelser for finansieringsoperasjoner (uttak, adressebehandling)
Initiator	Kan initiere forespørsler på tvers av arbeidsflyter, men kan ikke godkjenne eller utføre
Godkjenner	Kan godkjenne forespørsler på tvers av arbeidsflyter, men kan ikke initiere eller utføre
Administrator	Fulle tillatelser på tvers av alle arbeidsflyter
Tilpasset	Manuelt konfigurert tillatelsessett tilpasset dine behov

Under beta kan tilpassede roller ikke lagres og gjenbrukes. Du kan opprette den samme tilpassede konfigurasjonen med et tidligere brukt navn, så lenge det ikke bruker de reserverte rollemalnavnene som er oppført ovenfor.

Feilsøking

Jeg kan ikke fjerne et medlems 'View'-tillatelse i en arbeidsflyt

Visning er sannsynligvis en implisitt tildeling. Når et medlem har 'Initiate' eller 'Approve' i en arbeidsflyt, tildeler systemet automatisk 'View' i den samme arbeidsflyten. For å fjerne 'View' må du først fjerne 'Initiate'- eller 'Approve'-tillatelsen som utløste den. Se Implisitte tillatelsestildelinger.

Et medlem kan se 'Manage Addresses', men jeg ga dem ikke 'View'-tillatelse

Hvis medlemmet har 'Initiate' eller 'Execute' i arbeidsflyten for å starte uttak, tildeler systemet automatisk 'View' for 'Manage Addresses'. Medlemmer som kan ta ut midler, må se tillatte destinasjoner. Fjern medlemmets uttakstillatelser for å fjerne denne implisitte 'View'-tildelingen.

Et medlems 'Execute'-tillatelse ser ikke ut til å fungere

'Execute' trer kun i kraft når arbeidsflytens innstilling "Krever alltid godkjenning" er AV. Hvis innstillingen er PÅ, er 'Execute' inaktiv – tillatelsen er fortsatt tildelt, men systemet ignorerer den til innstillingen endres tilbake. Sjekk arbeidsflytens retningslinjer i 'Manage Policies'. Se 'Execute' og retningslinjeinteraksjon.

Jeg tildelte en rollemal, men tillatelsene er ikke som jeg forventet

Rollemaler er utgangspunkt. Etter å ha brukt en mal, gjennomgå den individuelle tillatelsesmatrisen og juster etter behov. Maler setter en standardkombinasjon, men samsvarer kanskje ikke med dine nøyaktige krav.