Este artigo explica como funciona o controlo de acesso em Organizations, quem pode fazer o quê e em que contas. Para saber como as políticas de aprovação governam essas ações, consulte Políticas, aprovações e governação. Para uma visão geral, consulte Sobre Organizations.
O acesso em Organizations assenta em duas camadas:
Permissões definem o que um Membro pode fazer e em que contas.
Políticas determinam se uma ação é concluída imediatamente ou se deve ser aprovada por outros Membros primeiro.
O acesso efetivo de um Membro depende de ambas as camadas. As Permissões determinam o que um Membro pode fazer; a política do fluxo de trabalho determina se a ação é concluída imediatamente ou se requer aprovação independente primeiro.
Pode permitir que alguns Membros concluam ações imediatamente, enquanto exige que todos os outros passem por aprovação, ou exigir aprovação para cada pedido, independentemente de quem o inicia.
Para saber como funcionam as políticas e as aprovações, consulte Políticas, aprovações e governação.
As Permissões definem o que um Membro está autorizado a fazer. Dividem-se em duas categorias com base no que delimitam o acesso.
As permissões de conta definem as ações que um Membro pode realizar e em que contas. Cada concessão é delimitada a uma conta específica — o acesso a uma conta não se transfere para outra. Durante a Beta, apenas uma conta está disponível — consulte Limitações da Beta. O acesso efetivo é uma combinação da concessão de permissão, do âmbito da conta e da política do fluxo de trabalho.
Permissão | O que permite |
|---|---|
Negociação | Efetuar e gerir ordens nos mercados Spot e Margin |
Earn Alocar | Alocar ativos em produtos Earn (staking e yield) |
Earn Desalocar | Desalocar (unstake) ativos de produtos Earn |
As permissões de conta entram em vigor imediatamente para operações de trading e Earn. À medida que o suporte multi-conta for disponibilizado, o risco também será gerido através da segregação de contas, controlando as contas em que um Membro pode operar.
As permissões de fluxo de trabalho governam como as ações são realizadas dentro de cada fluxo de trabalho. Estas permissões aplicam-se apenas a Membros. Os Service Users são autorizados através de permissões de chave API — consulte Service Users para obter detalhes.
Cada fluxo de trabalho suporta os mesmos quatro níveis:
Nível de permissão | O que permite |
|---|---|
Ver | Acesso apenas de leitura aos dados do fluxo de trabalho e ao histórico de pedidos |
Iniciar | Criar um novo pedido. O pedido entra na fila de aprovação, a menos que o Membro também detenha a permissão Execute e a política permita a conclusão imediata. |
Aprovar | Rever e aprovar ou rejeitar um pedido pendente criado por outro Membro |
Executar | Concluir ações imediatamente sem esperar por aprovação, mas apenas quando a política do fluxo de trabalho o permitir |
A forma como um pedido é concluído depende das permissões do Membro e da política do fluxo de trabalho:
Permissões do Membro | "Sempre exigir aprovação" | O que acontece |
|---|---|---|
Iniciar (sem Execute) | DESATIVADO ou ATIVADO | O pedido entra na fila de aprovação |
Iniciar + Execute | DESATIVADO | Pedido concluído imediatamente |
Iniciar + Execute | ATIVADO | O pedido entra na fila de aprovação |
Execute ignora a fila de aprovação quando a política do fluxo de trabalho o permite. Quando "Sempre exigir aprovação" está ATIVADO, Execute não tem efeito.
Consulte Interação entre Execute e política para obter detalhes.
Algumas permissões são concedidas automaticamente para que os Membros tenham a visibilidade de que precisam:
Quando um Membro tem... | Recebe automaticamente... | Porquê |
|---|---|---|
Iniciar ou Aprovar em qualquer fluxo de trabalho | Visualizar nesse mesmo fluxo de trabalho | Os Membros que participam num fluxo de trabalho precisam de ver os respetivos dados |
Iniciar ou Executar em Iniciar Levantamento | Visualizar em Gerir Endereços | Os Membros que podem levantar fundos precisam de ver os destinos da lista de permissões |
Iniciar ou Executar em Gerir Políticas | Visualizar em Gerir Acesso | Os Membros que podem editar políticas precisam de ver as permissões atuais |
Estas concessões implícitas não podem ser removidas independentemente. Para remover uma concessão de Visualização implícita, remova a permissão que a desencadeou.
Todas as ações governadas estão organizadas em fluxos de trabalho. Cada fluxo de trabalho contém um conjunto definido de operações e tem a sua própria política configurável independentemente. Os quatro níveis de permissão (Visualizar, Iniciar, Aprovar, Executar) funcionam da mesma forma em todos os fluxos de trabalho.
Controla quem pode solicitar, aprovar e concluir levantamentos fiduciários e de cripto.
Operações:
Como os levantamentos movem fundos para fora da Organização, este fluxo de trabalho é normalmente o primeiro configurado para exigir aprovação.
Como as permissões se aplicam aqui:
Controla quem pode adicionar ou remover destinos de levantamento da lista de permissões. Os fundos só podem ser enviados para endereços nesta lista, pelo que as alterações aqui afetam diretamente o risco de levantamento.
Operações:
Como as permissões se aplicam aqui:
Quando um Membro utiliza Executar para concluir uma alteração de endereço imediatamente, o sistema exige uma confirmação por e-mail antes que a alteração entre em vigor. Durante a Beta, a confirmação é enviada ao Proprietário da Organização. Consulte Confirmação por e-mail para alterações de endereço.
Importante: Os fluxos de trabalho de administração seguem o mesmo modelo de governação que os fluxos de trabalho de financiamento. Uma vez configurado com uma política, o Proprietário e todos os Membros estão vinculados às mesmas regras de aprovação, incluindo para gerir o acesso e alterar políticas.
Controla quem pode gerir os Membros e Utilizadores de Serviço da Organização.
Operações:
Como as permissões se aplicam aqui:
Controla quem pode modificar as regras de aprovação que se aplicam a cada fluxo de trabalho. Este é o fluxo de trabalho que governa como todos os outros fluxos de trabalho operam.
Operações:
Como as permissões se aplicam aqui:
Atenção: Gerir Políticas é um dos fluxos de trabalho de maior impacto. Uma alteração aqui pode afetar o funcionamento de todos os outros fluxos de trabalho. Consulte Bloqueio de políticas para obter detalhes.
Se o fluxo de trabalho Gerir Acesso tiver uma política configurada, as suas alterações podem entrar na fila de aprovação em vez de entrar em vigor imediatamente. Consulte Políticas, aprovações e governação para obter detalhes.
Pode alterar as permissões de um Membro a qualquer momento, regressando a Gerir Acesso e editando a sua configuração. As mesmas regras de governação aplicam-se às alterações de permissão e à atribuição original.
Ao atribuir permissões, pode escolher entre modelos de função predefinidos que agrupam combinações de permissões comuns. Os modelos são um ponto de partida — pode ajustar permissões individuais após aplicar um modelo.
Modelo de função | Uso pretendido |
|---|---|
Visualizador | Acesso só de leitura em todos os fluxos de trabalho |
Trader | Permissões de negociação de conta sem acesso administrativo |
Gestor de Fundos | Permissões para operações de financiamento (levantamentos, gestão de endereços) |
Iniciador | Pode iniciar pedidos em todos os fluxos de trabalho, mas não pode aprovar nem executar |
Aprovador | Pode aprovar pedidos em todos os fluxos de trabalho, mas não pode iniciar nem executar |
Administrador | Permissões totais em todos os fluxos de trabalho |
Personalizado | Conjunto de permissões configurado manualmente e adaptado às suas necessidades |
Durante a fase Beta, os cargos personalizados não podem ser guardados e reutilizados. Pode criar a mesma configuração Personalizada com um nome utilizado anteriormente, desde que não utilize os nomes de modelos de cargo reservados listados acima.