Informacje o Organizations

Uwaga:

Organizations jest obecnie w wersji beta i może nie być jeszcze dostępne dla Twojego konta firmowego.

Zanim zaczniesz

Aby utworzyć Organization, potrzebujesz zweryfikowanego w ramach KYB firmowego Konta Kraken. Prywatne Konta Kraken nie kwalifikują się.

Organization może utworzyć wyłącznie posiadacz konta, który ukończył weryfikację firmową. Po utworzeniu ta osoba staje się Organization Owner.

Nie możesz cofnąć utworzenia Organization samodzielnie. Cofnięcie Organization wymaga kontaktu z pomocą techniczną.

Uwaga: Funkcja Organizacji jest obecnie w wersji Beta. Niektóre funkcje mogą mieć ograniczenia. Szczegółowe informacje znajdziesz w sekcji Ograniczenia wersji beta.

Organizations w skrócie

Organizations umożliwia klientom instytucjonalnym zarządzanie dostępem zespołu oraz wymuszanie zatwierdzeń dla wrażliwych operacji na kontach organizacji.

Zaproś członków zespołu do swojej Organization
Przypisuj uprawnienia według workflow i konta
Wymagaj zatwierdzania wrażliwych operacji, takich jak wypłaty, zmiany adresów i aktualizacje uprawnień
Stosuj wspólne mechanizmy bezpieczeństwa, takie jak 2FA i limit czasu sesji
Wdrażaj zarządzanie stopniowo – zacznij szybko, zaostrzaj z czasem

Kluczowe role

Organization Owner – posiadacz konta, który utworzył Organization. Owner ma od początku pełne uprawnienia administracyjne i odpowiada za konfigurację dostępu oraz zarządzanie dla zespołu. Nie ma roli współwłaściciela.

Member – osoba zaproszona do Organization z określonymi uprawnieniami. Członkowie logują się przy użyciu własnych danych uwierzytelniających Kraken i muszą przestrzegać polityki logowania 2FA Organization.

Service User – operator działający wyłącznie przez API, utworzony w ramach Organization. Service Users uwierzytelniają się danymi uwierzytelniającymi klucza API i mogą inicjować żądania, ale nie mogą ich zatwierdzać ani logować się do interfejsu. Szczegóły znajdziesz w artykule Service Users.

Kluczowe pojęcia

Organization – Kontener najwyższego poziomu grupujący członków, konta i zarządzanie w jednej strukturze.

Account – Jednostka z wydzielonymi saldami służąca do handlu i finansowania. Uprawnienia są przyznawane odrębnie dla każdego konta – dostęp do jednego konta nie przenosi się na inne. Handel na wielu kontach jest planowany w przyszłej wersji.

Permission – Uprawnienie określające, jakie działania może wykonywać członek lub Service User. Uprawnienia są addytywne: klienci zaczynają bez żadnego dostępu i każde uprawnienie musi być przyznane osobno. Pełne informacje zawiera sekcja Uprawnienia i przepływy pracy.

Workflow – Grupa powiązanych operacji współdzielących ten sam model uprawnień i konfigurację polityki. Organizations obsługuje cztery przepływy pracy: Initiate Withdrawal, Manage Addresses, Manage Access i Manage Policies.

Operation – Konkretne działanie wykonywane w ramach przepływu pracy. Na przykład „Utwórz wypłatę krypto" to operacja w przepływie pracy Initiate Withdrawal.

Policy – Konfiguracja zarządzania dla danego przepływu pracy. Polityka określa, ile zatwierdzeń jest wymaganych i czy wybrana grupa klientów może wykonywać działania natychmiast. Szczegóły zawiera sekcja Polityki, zatwierdzenia i zarządzanie.

Request – Jednostka pracy tworzona, gdy członek lub Service User inicjuje działanie w zarządzanym przepływie pracy. Żądania są realizowane natychmiast (jeśli polityka na to zezwala) lub trafiają do kolejki zatwierdzeń.

Execute – Uprawnienie umożliwiające członkowi wykonywanie działań bez oczekiwania na zatwierdzenie, jeśli polityka przepływu pracy na to pozwala. Gdy opcja „Zawsze wymagaj zatwierdzenia" jest WŁĄCZONA, uprawnienie Execute nie ma żadnego efektu.

Policy lock – Kontrola zarządzania uniemożliwiająca jednej osobie samodzielną zmianę polityki przepływu pracy. Przyszłe zmiany wymagają niezależnego zatwierdzenia i są uzależnione od dostępności wymaganej liczby osób zatwierdzających.

Separation of duties – Zasada, zgodnie z którą członek nie może zatwierdzić własnego żądania. Wymuszane przez system – nie można jej wyłączyć.

Kluczowe zasady i mechanizmy bezpieczeństwa

Członkowie nie mogą zatwierdzać własnych żądań. Wymuszane przez system – nie można jej wyłączyć.
Uprawnienia są kumulatywne. Członkowie domyślnie nie mają żadnego dostępu – każde uprawnienie musi być przyznane osobno.
Natychmiastowe wykonanie działania lub konieczność jego zatwierdzenia zależy od uprawnień Członka oraz zasad obowiązujących w danym workflowie. Zobacz Uprawnienia i przepływy pracy.
Zablokowanych zasad nie można zmienić bez niezależnego zatwierdzenia – dotyczy to również Właściciela.
Logowanie 2FA w Organizacji jest obowiązkowe. Zasady są konfigurowane podczas tworzenia Organizacji i obowiązują wszystkich obecnych oraz przyszłych Członków.
Nieaktywne sesje wygasają i wymagają ponownego uwierzytelnienia.

Podsumowanie ograniczeń wersji Beta

Organizations jest obecnie w fazie Beta. Kluczowe ograniczenia:

Dostępny jest wyłącznie tryb jednego konta – handel na wielu kontach nie jest jeszcze dostępny
Niektóre operacje na platformie są dostępne wyłącznie dla Właściciela (kontrakty futures, OTC, konwersja, powiernictwo)
Logi audytowe dostępne dla klientów nie są jeszcze dostępne
Niestandardowych ról nie można zapisywać ani ponownie używać
Potwierdzenie e-mail dotyczące natychmiastowych zmian adresu jest wysyłane do Właściciela, a nie do osoby składającej żądanie
W fazie Beta niektóre operacje mogą różnić się między UI a API

Pełną listę znajdziesz w sekcji Ograniczenia wersji Beta.

Co możesz zarządzać

Organizations grupuje działania w cztery obszary przepływów pracy. Każdy przepływ pracy ma własne uprawnienia i ustawienia zasad.

Proces	Zakres kontroli
Inicjowanie wypłaty	Kto może składać żądania, zatwierdzać i realizować wypłaty w walucie fiat oraz krypto
Zarządzaj adresami	Kto może dodawać lub usuwać zatwierdzone miejsca docelowe wypłat
Zarządzaj dostępem	Kto może zapraszać członków, zarządzać użytkownikami serwisowymi i zmieniać uprawnienia
Zarządzaj zasadami	Kto może modyfikować reguły zatwierdzania i blokować ustawienia zarządzania

Pełny opis znajdziesz w sekcji Uprawnienia i przepływy pracy.

Pierwsze kroki

Chcesz skonfigurować swoją Organizację? Zapoznaj się z Tworzenie organizacji, aby przejść przez pełny proces konfiguracji i pierwsze kroki – w tym jak zapraszać członków, przypisywać uprawnienia, konfigurować zasady zatwierdzania i blokować zarządzanie, gdy będziesz gotowy.

Często zadawane pytania

Czy można zmienić właściciela?

Nie. Właściciel organizacji to posiadacz konta, który ją utworzył. Przeniesienie własności nie jest możliwe w trybie samoobsługowym.

Czy można usunąć organizację?

Nie. Utworzenia organizacji nie można cofnąć w trybie samoobsługowym. Skontaktuj się z pomocą techniczną, jeśli chcesz omówić opcje migracji.

Co się dzieje z dostępem do konta po utworzeniu organizacji?

Właściciel zachowuje pełny dostęp do konta. Żadne istniejące funkcje nie są usuwane. Członkowie uzyskują dostęp wyłącznie do działań, do których zostali im jawnie przyznane uprawnienia.

Czy członek może należeć do więcej niż jednej organizacji?

Obecnie każdy członek należy do jednej organizacji. W przyszłej wersji organizacje będą obsługiwać wiele podmiotów gospodarczych w ramach jednej struktury, umożliwiając członkom wykonywanie operacji między podmiotami w obrębie tej samej organizacji.

Czy użytkownicy serwisowi mogą handlować lub żądać wypłat?

Użytkownicy serwisowi mogą inicjować żądania wypłat przez API. Jeśli zasada organizacji reguluje przepływ pracy Inicjuj wypłatę, żądanie musi zostać zatwierdzone przez członków będących osobami fizycznymi, zanim zostanie zrealizowane. Użytkownicy serwisowi mogą również handlować i zarządzać produktami Earn, w zależności od uprawnień swojego klucza API. Zobacz Użytkownicy serwisowi.