Permisiuni și Fluxuri de lucru în Organizații

Ultima actualizare: 18 mai 2026

Acest articol explică cum funcționează controlul accesului în Organizații, cine poate face ce și pe ce conturi. Pentru modul în care politicile de aprobare guvernează aceste acțiuni, vezi Politici, aprobări și guvernanță. Pentru o prezentare generală, vezi Despre Organizații.

Cum funcționează accesul

Accesul în Organizații este construit pe două niveluri:

Permisiunile definesc ce este permis unui Membru să facă și pe ce conturi.
Politicile stabilesc dacă o acțiune este finalizată imediat sau trebuie aprobată mai întâi de alți Membri.

Accesul efectiv al unui Membru depinde de ambele niveluri. Permisiunile determină ce poate face un Membru; politica fluxului de lucru determină dacă acțiunea este finalizată imediat sau necesită mai întâi o aprobare independentă.

Poți permite unor Membri să finalizeze acțiunile imediat, în timp ce ceri tuturor celorlalți să treacă prin aprobare, sau poți cere aprobare pentru fiecare cerere, indiferent cine o inițiază.

Pentru modul în care funcționează politicile și aprobările, vezi Politici, aprobări și guvernanță.

Permisiuni

Permisiunile definesc ce este autorizat un Membru să facă. Acestea se împart în două categorii, în funcție de la ce se extinde accesul.

Permisiuni cont

Permisiunile de cont definesc ce acțiuni poate efectua un Membru și pe ce conturi. Fiecare permisiune este limitată la un cont specific — accesul la un cont nu se transferă la altul. În timpul Beta, este disponibil un singur cont — vezi Limitări Beta. Accesul efectiv este o combinație a permisiunii acordate, a scopului contului și a politicii fluxului de lucru.

Permisiune	Ce permite
Tranzacționează	Plasează și gestionează ordine pe piețele Spot și de Marjă
Alocare Earn	Alocă active în produsele Earn (staking și randament)
Dezalocare Earn	Dezalocă (anulează staking-ul) active din produsele Earn

Permisiunile de cont intră în vigoare imediat pentru tranzacționare și operațiunile Earn. Pe măsură ce suportul multi-cont devine disponibil, riscul va fi, de asemenea, gestionat prin segregarea conturilor, controlând pe ce conturi poate opera un Membru.

Permisiuni flux

Permisiunile de flux de lucru guvernează modul în care sunt efectuate acțiunile în cadrul fiecărui flux de lucru. Aceste permisiuni se aplică numai Membrilor. Utilizatorii de servicii sunt autorizați prin permisiuni pentru chei API — consultă Utilizatori de servicii pentru detalii.

Fiecare flux de lucru acceptă aceleași patru niveluri:

Nivel de permisiune	Ce permite
Vizualizează	Acces doar în citire la datele fluxului de lucru și istoricul solicitărilor
Inițiere	Creează o solicitare nouă. Solicitarea intră în coada de aprobare, cu excepția cazului în care Membrul deține și permisiunea Executare și politica permite finalizarea imediată.
Aprobă	Revizuiește și aprobă sau respinge o solicitare în așteptare creată de un alt Membru
Executare	Finalizează acțiunile imediat, fără a aștepta aprobarea, dar numai atunci când politica fluxului de lucru permite acest lucru

Modul în care o solicitare este finalizată depinde de permisiunile Membrului și de politica fluxului de lucru:

Permisiunile Membrului	„Necesită întotdeauna aprobare”	Ce se întâmplă
Inițiere (fără Executare)	DEZACTIVAT sau ACTIVAT	Solicitarea intră în coada de aprobare
Inițiere + Executare	DEZACTIVAT	Solicitare finalizată imediat
Inițiere + Executare	ON	Cererea intră în coada de aprobare

Execute ocolește coada de aprobare atunci când politica fluxului de lucru permite acest lucru. Când „Always require approval” este ON, Execute nu are niciun efect.

Consultă Execute and policy interaction pentru detalii.

Acordări implicite de permisiuni

Unele permisiuni sunt acordate automat pentru ca Membrii să aibă vizibilitatea de care au nevoie:

Când un Membru are...	Ei primesc automat...	De ce
Initiate sau Approve pe orice flux de lucru	View pe același flux de lucru	Membrii care participă la un flux de lucru trebuie să vadă datele acestuia
Initiate sau Execute pe Initiate Withdrawal	View pe Manage Addresses	Membrii care pot retrage fonduri trebuie să vadă destinațiile din lista albă
Initiate sau Execute pe Manage Policies	View pe Manage Access	Membrii care pot edita politici trebuie să vadă permisiunile curente

Aceste acordări implicite nu pot fi eliminate independent. Pentru a elimina o acordare implicită View, elimină permisiunea care a declanșat-o.

Fluxuri de lucru

Toate acțiunile guvernate sunt organizate în fluxuri de lucru. Fiecare flux de lucru conține un set definit de operațiuni și are propria politică configurabilă independent. Cele patru niveluri de permisiune (View, Initiate, Approve, Execute) funcționează la fel pentru toate fluxurile de lucru.

Fluxuri de lucru de finanțare

Inițiază Retragere

Controlează cine poate solicita, aproba și finaliza retragerile fiat și crypto.

Operațiuni:

Creează o retragere fiat
Creează o retragere crypto

Deoarece retragerile mută fonduri în afara Organizației, acest flux de lucru este, de obicei, primul configurat să necesite aprobare.

Cum se aplică permisiunile aici:

Vizualizare: Vezi istoricul retragerilor și solicitările de retragere în așteptare
Inițiere: Trimite o nouă solicitare de retragere (intră în coada de aprobare)
Aprobare: Aprobă sau respinge o solicitare de retragere în așteptare de la un alt Membru
Executare: Finalizează o retragere imediat (atunci când politica permite)

Gestionează Adresele

Controlează cine poate adăuga sau elimina destinații de retragere din lista albă. Fondurile pot fi trimise doar la adresele din această listă, astfel încât modificările de aici afectează direct riscul de retragere.

Operațiuni:

Adaugă o adresă din lista albă (fiat sau crypto)
Elimină o adresă din lista albă

Cum se aplică permisiunile aici:

Vizualizare: Vezi lista actuală de adrese fiat și crypto din lista albă
Inițiere: Trimite o solicitare de a adăuga sau elimina o adresă din lista albă
Aprobare: Aprobă sau respinge o solicitare de modificare a adresei
Executare: Adaugă sau elimină o adresă imediat (atunci când politica permite)

Atunci când un Membru utilizează Executare pentru a finaliza imediat o modificare de adresă, sistemul necesită confirmare prin e-mail înainte ca modificarea să intre în vigoare. Pe durata fazei Beta, confirmarea este trimisă Proprietarului Organizației. Consultă Confirmare prin e-mail pentru modificările de adresă.

Fluxuri de lucru administrative

Important: Fluxurile de lucru administrative urmează același model de guvernanță ca și fluxurile de lucru pentru finanțare. Odată configurat cu o politică, Proprietarul și toți Membrii sunt obligați să respecte aceleași reguli de aprobare, inclusiv pentru gestionarea accesului și modificarea politicilor.

Gestionează Accesul

Controlează cine poate gestiona Membrii și Utilizatorii de Serviciu ai Organizației.

Operațiuni:

Invită un Membru nou
Activează sau dezactivează un Membru
Editează permisiunile Membrului
Creează, elimină sau editează permisiunile cheii API (Utilizator de Serviciu)

Cum se aplică permisiunile aici:

Vizualizare: Vezi lista Membrilor, permisiunile acestora și configurațiile Utilizatorilor de Serviciu
Inițiere: Trimite solicitări de a invita Membri, de a schimba statusul de activare sau de a edita permisiunile
Aprobare: Aprobă sau respinge solicitările de modificare a accesului
Executare: Finalizează modificările de acces imediat (atunci când politica permite)

Gestionează Politicile

Controlează cine poate modifica regulile de aprobare care se aplică fiecărui flux de lucru. Acesta este fluxul de lucru care guvernează modul în care operează toate celelalte fluxuri de lucru.

Operațiuni:

Editează politica unui flux de lucru (modifică numărul de aprobări necesare, activează/dezactivează "Necesită întotdeauna aprobare")
Blochează sau deblochează politica unui flux de lucru

Cum se aplică permisiunile aici:

Vizualizare: Vezi configurațiile curente ale politicilor pentru toate fluxurile de lucru
Inițiere: Trimite o solicitare de a schimba, bloca sau debloca o politică
Aprobare: Aprobă sau respinge o solicitare de modificare a politicii
Executare: Aplică o modificare a politicii imediat (atunci când politica permite)

Atenție: Manage Policies este unul dintre fluxurile de lucru cu cel mai mare impact. O modificare aici poate afecta modul în care funcționează fiecare alt flux de lucru. Vezi Politici de blocare pentru detalii.

Cum să atribui permisiuni unui Membru

Accesează secțiunea Gestionare Acces din Organizația ta.
Selectează Membrul pe care dorești să-l configurezi sau selectează Invită Membru pentru a adăuga pe cineva nou.
Alege un șablon de rol pentru a începe cu un set predefinit de permisiuni sau selectează Personalizat pentru a configura fiecare permisiune individual.
Pentru permisiunile de cont (Trade, Earn Allocate, Earn Deallocate), selectează conturile la care Membrul ar trebui să aibă acces. În timpul Beta, este disponibil un singur cont.
Pentru permisiunile de flux de lucru, setează nivelul de permisiune (View, Initiate, Approve, Execute) pentru fiecare flux de lucru, după cum este necesar.
Revizuiește rezumatul permisiunilor și confirmă.

Dacă fluxul de lucru Gestionare Acces are o politică configurată, modificările tale pot intra în coada de aprobare în loc să intre în vigoare imediat. Vezi Politici, aprobări și guvernanță pentru detalii.

Poți modifica permisiunile unui Membru oricând, revenind la Gestionare Acces și editând configurația acestuia. Aceleași reguli de guvernanță se aplică modificărilor de permisiuni ca și atribuirii inițiale.

Șabloane de rol

Când atribui permisiuni, poți alege dintre șabloanele de rol predefinite care grupează combinații comune de permisiuni. Șabloanele sunt un punct de plecare — poți ajusta permisiunile individuale după aplicarea unui șablon.

Șablon de rol	Utilizare intenționată
Vizualizator	Acces doar în citire la toate fluxurile de lucru
Trader	Permisiuni de tranzacționare cont cu acces non-administrativ
Administrator de fonduri	Permisiuni pentru operațiuni de finanțare (retrageri, gestionarea adreselor)
Inițiator	Poate iniția solicitări pentru toate fluxurile de lucru, dar nu poate aproba sau executa
Aprobator	Poate aproba solicitări pentru toate fluxurile de lucru, dar nu poate iniția sau executa
Administrator	Permisiuni complete pentru toate fluxurile de lucru
Personalizat	Set de permisiuni configurat manual, adaptat nevoilor tale

În timpul fazei Beta, Custom roles nu pot fi salvate și reutilizate. Poți crea aceeași configurație Custom cu un nume utilizat anterior, atâta timp cât nu utilizezi numele șabloanelor de rol rezervate enumerate mai sus.

Depanare

Nu pot elimina permisiunea View a unui Membru dintr-un workflow

Permisiunea View este probabil o acordare implicită. Atunci când un Membru deține permisiunea Initiate sau Approve pentru un workflow, sistemul acordă automat permisiunea View pentru același workflow. Pentru a elimina permisiunea View, trebuie mai întâi să elimini permisiunea Initiate sau Approve care a declanșat-o. Vezi Acordarea implicită a permisiunilor.

Un Membru poate vedea Manage Addresses, dar nu i-am acordat permisiunea View

Dacă Membrul deține permisiunea Initiate sau Execute pentru workflow-ul Initiate Withdrawal, sistemul acordă automat permisiunea View pentru Manage Addresses. Membrii care pot retrage fonduri trebuie să vadă destinațiile din lista albă. Elimină permisiunile de retragere ale Membrului pentru a elimina această acordare implicită a permisiunii View.

Permisiunea Execute a unui Membru pare să nu funcționeze

Permisiunea Execute are efect doar atunci când setarea „Always require approval” a workflow-ului este OFF. Dacă setarea este ON, Execute este latentă — permisiunea este încă alocată, dar sistemul o ignoră până când setarea este modificată înapoi. Verifică setările de politică ale workflow-ului în Manage Policies. Vezi Interacțiunea dintre Execute și politici.

Am atribuit un role template, dar permisiunile nu sunt cele la care mă așteptam

Role templates sunt puncte de plecare. După aplicarea unui șablon, revizuiește matricea individuală de permisiuni (permission matrix) și ajustează-o după cum este necesar. Șabloanele stabilesc o combinație standard, dar este posibil să nu corespundă cerințelor tale exacte.