O Organizations

Zanim zaczniesz

Do utworzenia Organization potrzebne jest firmowe Konto Kraken zweryfikowane w procesie KYB. Osobiste Konta Kraken nie kwalifikują się.

Organization może utworzyć wyłącznie posiadacz konta, który ukończył weryfikację firmową. Po utworzeniu Organization ta osoba staje się właścicielem Organization.

Nie można cofnąć utworzenia Organization samodzielnie. Cofnięcie Organization po jej utworzeniu wymaga kontaktu z pomocą techniczną.

Uwaga: Organizations jest obecnie w fazie Beta. Niektóre funkcje mogą mieć ograniczenia. Szczegóły znajdziesz w sekcji Ograniczenia wersji Beta.

Organizations w skrócie

Organizations umożliwia klientom instytucjonalnym zarządzanie dostępem zespołu oraz wymaganie zatwierdzenia krytycznych operacji na współdzielonych kontach.

Zapraszaj członków zespołu do swojej Organization
Przypisuj uprawnienia według workflow i konta
Wymagaj zatwierdzeń dla krytycznych operacji, takich jak wypłaty, zmiany adresów i aktualizacje uprawnień
Stosuj współdzielone mechanizmy bezpieczeństwa, takie jak 2FA i limit czasu sesji
Wdrażaj zarządzanie stopniowo – zacznij szybko, zaostrzaj z czasem

Kluczowe role

Właściciel Organization – posiadacz konta, który utworzył Organization. Właściciel ma od początku pełne uprawnienia administracyjne i odpowiada za konfigurację dostępu oraz zarządzanie zespołem. Nie ma roli współwłaściciela.

Członek – osoba zaproszona do Organization z określonymi uprawnieniami. Członkowie logują się przy użyciu własnych danych uwierzytelniających Kraken i muszą przestrzegać polityki logowania 2FA Organization.

Użytkownik serwisowy – operator działający wyłącznie przez API, utworzony w ramach Organization. Użytkownicy serwisowi uwierzytelniają się kluczem API i mogą inicjować żądania, ale nie mogą ich zatwierdzać ani logować się do interfejsu. Szczegółowe informacje znajdziesz w sekcji Service Users.

Kluczowe pojęcia

Organization – kontener najwyższego poziomu grupujący członków, konta i zarządzanie w jednej strukturze.

Account – jednostka z wyodrębnionymi saldami służąca do handlu i finansowania. Uprawnienia są przyznawane osobno dla każdego konta – dostęp do jednego konta nie przenosi się na inne. Obsługa wielu kont jednocześnie jest planowana w przyszłej wersji.

Permission – uprawnienie określające, co dany członek lub Service User może robić. Uprawnienia są addytywne: użytkownicy zaczynają bez żadnego dostępu i każde uprawnienie musi być im przyznane osobno. Pełny opis znajdziesz w sekcji Permissions and workflows.

Workflow – grupa powiązanych operacji korzystających z tego samego modelu uprawnień i konfiguracji polityki. Organizations obejmuje cztery przepływy pracy: Initiate Withdrawal, Manage Addresses, Manage Access oraz Manage Policies.

Operation – konkretna czynność wykonywana w ramach przepływu pracy. Na przykład „Create a crypto withdrawal" to operacja w przepływie pracy Initiate Withdrawal.

Policy – konfiguracja zarządzania dla danego przepływu pracy. Polityka określa wymaganą liczbę zatwierdzeń oraz to, czy działania mogą być realizowane natychmiast przez wybranych użytkowników. Szczegółowe informacje znajdziesz w sekcji Policies, approvals, and governance.

Request – jednostka pracy tworzona, gdy członek lub Service User inicjuje działanie w zarządzanym przepływie pracy. Żądania są realizowane natychmiast (jeśli polityka na to pozwala) albo trafiają do kolejki zatwierdzeń.

Execute – uprawnienie umożliwiające członkowi realizację działań bez oczekiwania na zatwierdzenie, jeśli polityka przepływu pracy na to pozwala. Gdy opcja „Always require approval" jest włączona, uprawnienie Execute nie ma żadnego efektu.

Policy lock – mechanizm zarządzania uniemożliwiający pojedynczej osobie zmianę polityki przepływu pracy. Przyszłe zmiany wymagają niezależnego zatwierdzenia i są uzależnione od dostępności osób zatwierdzających.

Separation of duties – zasada, zgodnie z którą członek nie może zatwierdzać własnych żądań. Egzekwowane przez system – nie można jej wyłączyć.

Kluczowe zasady i mechanizmy bezpieczeństwa

Członkowie nie mogą zatwierdzać własnych żądań. Egzekwowane przez system – nie można jej wyłączyć.
Uprawnienia są addytywne. Członkowie zaczynają bez żadnego dostępu – każde uprawnienie musi zostać im nadane osobno.
To, czy działanie zostanie wykonane natychmiast, czy wymaga zatwierdzenia, zależy zarówno od uprawnień Członka, jak i od zasad danego przepływu pracy. Zobacz Uprawnienia i przepływy pracy.
Zablokowanych zasad nie można zmienić bez niezależnego zatwierdzenia – dotyczy to również Właściciela.
Wymagane jest logowanie 2FA dla Organizacji. Zasada jest ustawiana podczas tworzenia i obowiązuje wszystkich obecnych oraz przyszłych Członków.
Nieaktywne sesje wygasają i wymagają ponownego uwierzytelnienia.

Podsumowanie ograniczeń Bety

Organizations jest obecnie w fazie Beta. Kluczowe ograniczenia:

Dostępny jest wyłącznie tryb jednego konta – handel wieloma kontami nie jest jeszcze dostępny
Niektóre operacje na platformie są dostępne wyłącznie dla Właściciela (kontrakty futures, OTC, Convert, Custody)
Dzienniki audytu dla klientów nie są jeszcze dostępne
Niestandardowych ról nie można zapisywać i ponownie używać
Potwierdzenie e-mail dla natychmiastowych zmian adresu jest wysyłane do Właściciela, a nie do twórcy żądania
Niektóre operacje mogą się różnić między interfejsem użytkownika a API w trakcie Bety

Pełną listę znajdziesz w sekcji Ograniczenia Bety.

Czym możesz zarządzać

Organizations grupuje działania w cztery obszary przepływu pracy. Każdy przepływ pracy ma własne uprawnienia i ustawienia zasad.

Proces	Co obejmuje
Zlecenie wypłaty	Kto może składać żądania, zatwierdzać i realizować wypłaty w walucie fiat i kryptowalutach
Manage Addresses	Kto może dodawać lub usuwać zatwierdzone adresy wypłat
Manage Access	Kto może zapraszać członków, zarządzać Service Users i zmieniać uprawnienia
Manage Policies	Kto może modyfikować reguły zatwierdzania i blokować ustawienia zarządzania

Pełne informacje znajdziesz w sekcji Uprawnienia i przepływy pracy.

Pierwsze kroki

Gotowy do skonfigurowania swojej Organizacji? Zapoznaj się z Tworzenie Organizacji, gdzie znajdziesz pełny przewodnik krok po kroku – w tym instrukcje zapraszania członków, przypisywania uprawnień, konfigurowania zasad zatwierdzania i blokowania zarządzania, gdy będziesz gotowy.

Często zadawane pytania

Czy można zmienić Właściciela?

Nie. Właścicielem Organizacji jest posiadacz konta, który ją utworzył. Przeniesienie własności nie jest możliwe w trybie samoobsługowym.

Czy można usunąć Organizację?

Nie. Utworzenia Organizacji nie można cofnąć w trybie samoobsługowym. Skontaktuj się z działem wsparcia, jeśli chcesz omówić opcje migracji.

Co się dzieje z dostępem do konta po utworzeniu Organizacji?

Właściciel zachowuje pełny dostęp do konta. Żadna istniejąca funkcjonalność nie zostaje usunięta. Członkowie uzyskują dostęp wyłącznie do działań, do których zostały im jawnie przyznane uprawnienia.

Czy członkowie mogą należeć do więcej niż jednej Organizacji?

Obecnie każdy członek należy do jednej Organizacji. W przyszłej wersji Organizations będzie obsługiwać wiele podmiotów gospodarczych w ramach jednej struktury, umożliwiając członkom wykonywanie operacji między podmiotami w tej samej Organizacji.

Czy użytkownicy serwisowi mogą handlować lub składać żądania wypłaty?

Service Users mogą inicjować żądania wypłaty za pośrednictwem API. Jeśli zasady Organizacji obejmują workflow Initiate Withdrawal, żądanie musi zostać zatwierdzone przez członków przed jego realizacją. Użytkownicy serwisowi mogą również handlować i zarządzać produktami Earn, zależnie od uprawnień swojego klucza API. Zobacz Użytkownicy serwisowi.