Об Organizations

Для создания организации необходим корпоративный аккаунт Kraken, прошедший проверку KYB. Личные аккаунты Kraken не отвечают требованиям.

Создать организацию может только держатель аккаунта, прошедший бизнес-верификацию. После создания этот пользователь становится владельцем организации (Organization Owner).

Отменить создание организации через самообслуживание невозможно. После создания организации её аннулирование требует обращения в Поддержку.

Обратите внимание. Organizations сейчас находится в стадии бета-тестирования. Некоторые функции могут иметь ограничения. Подробнее см. в разделе Ограничения бета-версии.

Organizations позволяет институциональным клиентам управлять доступом команды и требовать подтверждения для чувствительных операций в общих аккаунтах.

• Приглашайте участников команды в организацию
• Назначайте разрешения по рабочим процессам и аккаунтам
• Требуйте подтверждения для чувствительных операций: вывода средств, изменения адресов и обновления разрешений
• Применяйте общие средства контроля безопасности: 2FA и тайм-аут сессии
• Внедряйте управление постепенно — начните быстро, усиливайте контроль по мере необходимости

Organization Owner — держатель аккаунта, создавший организацию. Владелец изначально обладает полными административными правами и отвечает за настройку доступа и управления для команды. Роль совладельца не предусмотрена.

Member — пользователь, приглашённый в организацию с определёнными разрешениями. Участники выполняют вход с помощью собственных учётных данных Kraken и обязаны соблюдать политику 2FA для входа в организацию.

Service User — оператор с доступом исключительно через API, созданный в рамках организации. Сервисные пользователи проходят аутентификацию с помощью ключа API и могут инициировать запросы, однако не могут их подтверждать или выполнять вход в интерфейс. Подробнее см. в разделе Service Users.

Organization — контейнер верхнего уровня, объединяющий участников, аккаунты и управление в единую структуру.

Account — единица с обособленными балансами, используемая для торговли и переводов. Разрешения выдаются на уровне аккаунта — доступ к одному аккаунту не распространяется на другие. Поддержка торговли с несколькими аккаунтами запланирована в будущих обновлениях.

Permission — разрешение, определяющее допустимые действия для участника или Service User. Разрешения накопительны: изначально клиенты не имеют доступа — каждое разрешение предоставляется отдельно. Полный справочник см. в разделе Разрешения и рабочие процессы.

Workflow — группа связанных операций с единой моделью разрешений и конфигурацией политики. В Organizations предусмотрено четыре рабочих процесса: Initiate Withdrawal, Manage Addresses, Manage Access и Manage Policies.

Operation — конкретное действие в рамках рабочего процесса. Например, «Создать вывод криптовалюты» — это операция в рамках рабочего процесса Initiate Withdrawal.

Policy — конфигурация управления для рабочего процесса. Политика определяет, сколько подтверждений требуется и может ли определённый круг клиентов выполнять действия немедленно. Подробнее см. в разделе Политики, подтверждения и управление.

Request — единица работы, создаваемая, когда участник или Service User инициирует действие в управляемом рабочем процессе. Запросы либо выполняются немедленно (если это разрешено политикой), либо помещаются в очередь на подтверждение.

Execute — разрешение, позволяющее участнику выполнять действия без ожидания подтверждения, если это допускает политика рабочего процесса. Если включён параметр «Всегда требовать подтверждение», разрешение Execute не имеет силы.

Policy lock — механизм управления, предотвращающий единоличное изменение политики рабочего процесса. Дальнейшие изменения требуют независимого подтверждения и возможны только при наличии достаточного числа согласующих.

Separation of duties — правило, согласно которому участник не может подтверждать собственные запросы. Применяется системой автоматически и не может быть отменено.

• Участники не могут одобрять собственные запросы. Применяется системой автоматически и не может быть отменено.
• Разрешения действуют по накопительному принципу. Участники изначально не имеют никакого доступа — каждое разрешение необходимо выдавать отдельно.
• Немедленное выполнение действия или его отправка на одобрение зависят от разрешений участника и политики рабочего процесса. См. Разрешения и рабочие процессы.
• Заблокированные политики нельзя изменить без независимого согласования — в том числе владельцу.
• Требуется 2FA для входа в организацию. Политика задаётся при создании и распространяется на всех текущих и будущих участников.
• Неактивные сессии истекают и требуют повторной аутентификации.

Organizations в настоящее время находится в стадии бета-тестирования. Основные ограничения:

• Доступен только режим одного аккаунта — торговля с несколькими аккаунтами пока не поддерживается

• Ряд операций на платформе доступен только владельцу (фьючерсы, OTC, конвертация, хранение)

• Журналы аудита для клиентов пока недоступны

• Пользовательские роли нельзя сохранять и использовать повторно

• Подтверждение по электронной почте при мгновенном изменении адреса получает владелец, а не инициатор запроса

• В период бета-тестирования некоторые операции могут различаться в интерфейсе и через API

Полный перечень см. в разделе Ограничения бета-версии.

Organizations разделяет действия на четыре области рабочих процессов. Каждый рабочий процесс имеет собственные разрешения и настройки политики.

Готовы настроить Organization? Полное руководство по настройке — в разделе Создание Organization: приглашение участников, назначение разрешений, настройка политик согласования и блокировка управления.