Om Organizations

Innan du börjar

Du behöver ett KYB-verifierat företagskonto hos Kraken för att skapa en Organization. Privata Kraken-konton är inte kvalificerade.

Endast den kontoinnehavare som slutförde företagsverifieringen kan skapa en Organization. Efter att en Organization skapats blir den här personen Organization Owner.

Det går inte att ångra skapandet av en Organization via självbetjäning. När en Organization har skapats krävs manuell support för att ångra den.

Obs: Organizations är för närvarande i Beta. Vissa funktioner kan ha begränsningar. Se Beta-begränsningar för mer information.

Organizations i korthet

Med Organizations kan institutionella kunder hantera teamets åtkomst och kräva godkännanden för känsliga åtgärder på delade konton.

Bjud in teammedlemmar till din Organization
Tilldela behörigheter per arbetsflöde och konto
Kräv godkännanden för känsliga åtgärder som uttag, adressändringar och behörighetsuppdateringar
Tillämpa gemensamma säkerhetskontroller som 2FA och sessionstimeout
Inför styrning stegvis – börja snabbt och stärk kontrollerna senare

Nyckelroller

Organization Owner – Den kontoinnehavare som skapade Organization. Ägaren börjar med fullständiga administrativa behörigheter och ansvarar för att konfigurera åtkomst och styrning för teamet. Det finns ingen roll som medägare.

Member – En person som bjudits in till Organization med specifika behörigheter. Members loggar in med sina egna Kraken-uppgifter och måste följa Organizations policy för Inloggning med 2FA.

Service User – En API-baserad operatör skapad inom Organization. Service Users autentiserar sig med API-nyckeluppgifter och kan initiera förfrågningar, men kan varken godkänna dem eller logga in i gränssnittet. Se Service Users för mer information.

Nyckeltermer

Organization – Den överordnade behållaren som samlar medlemmar, konton och styrning i en gemensam struktur.

Account – En enhet med separerade saldon som används för handel och finansiering. Behörigheter beviljas per konto – åtkomst till ett konto överförs inte till ett annat. Handel med flera konton planeras för en framtida version.

Permission – En behörighet som definierar vad en medlem eller Service User får göra. Behörigheter är additiva: användare börjar utan åtkomst och måste tilldelas varje behörighet individuellt. Se Permissions and workflows för fullständig referens.

Workflow – En grupp relaterade åtgärder som delar samma behörighetsmodell och policykonfiguration. Organizations har fyra arbetsflöden: Initiate Withdrawal, Manage Addresses, Manage Access och Manage Policies.

Operation – En specifik åtgärd inom ett arbetsflöde. Till exempel är "Create a crypto withdrawal" en åtgärd i arbetsflödet Initiate Withdrawal.

Policy – Styrningskonfigurationen för ett arbetsflöde. En policy definierar hur många godkännanden som krävs och om åtgärder kan slutföras direkt av en delmängd användare. Se Policies, approvals, and governance för mer information.

Request – En förfrågan som skapas när en medlem eller Service User initierar en åtgärd i ett styrt arbetsflöde. Förfrågningar slutförs antingen direkt (om policyn tillåter det) eller placeras i godkännandekön för granskning.

Execute – En behörighet som låter en medlem slutföra åtgärder utan att vänta på godkännande, när arbetsflödets policy tillåter det. När "Always require approval" är PÅ har Execute ingen effekt.

Policy lock – En styrningskontroll som förhindrar att en enskild person ändrar ett arbetsflödes policy. Framtida ändringar kräver ett oberoende godkännande och förutsätter att godkännartäckning finns tillgänglig.

Separation of duties – Regeln att en medlem inte kan godkänna sin egen förfrågan. Upprätthålls av systemet och kan inte åsidosättas.

Viktiga regler och säkerhetskontroller

Medlemmar kan inte godkänna sina egna förfrågningar. Upprätthålls av systemet och kan inte åsidosättas.
Behörigheter är additiva. Medlemmar börjar utan åtkomst och måste beviljas varje behörighet individuellt.
Huruvida en åtgärd slutförs direkt eller kräver godkännande beror på både medlemmens behörigheter och arbetsflödets policy. Se Behörigheter och arbetsflöden.
Låsta policyer kan inte ändras utan ett oberoende godkännande – inte ens av Ägaren.
Inloggning med 2FA för Organization krävs. Policyn fastställs vid skapandet och gäller för alla nuvarande och framtida medlemmar.
Inaktiva sessioner löper ut och kräver ny autentisering.

Sammanfattning av betabegränsningar

Organizations är för närvarande i Beta. Viktiga begränsningar:

Bara enkonto-läge stöds – handel med flera konton stöds inte ännu
Vissa plattformsoperationer är bara tillgängliga för Ägaren (terminer, OTC, konvertera, förvar)
Granskningsloggar för kunder är inte tillgängliga ännu
Anpassade roller kan inte sparas och återanvändas
E-postbekräftelse för omedelbara adressändringar skickas till Ägaren, inte till den som skapade förfrågan
Vissa operationer kan skilja sig åt mellan gränssnittet och API:et under Beta

Se Betabegränsningar för den fullständiga listan.

Vad du kan hantera

Organizations grupperar åtgärder i fyra arbetsflödesområden. Varje arbetsflöde har sina egna behörigheter och policyinställningar.

Arbetsflöde	Vad det styr
Initiera uttag	Vem som kan begära, godkänna och genomföra fiat- och kryptoutttag
Manage Addresses	Vem som kan lägga till eller ta bort vitlistade uttagsdestinationer
Manage Access	Vem som kan bjuda in medlemmar, hantera tjänsteanvändare och ändra behörigheter
Manage Policies	Vem som kan ändra godkännanderegler och låsa styrningsinställningar

Se Permissions and workflows för den fullständiga referensen.

Så här kommer du igång

Redo att konfigurera din organisation? Se Create an Organization för en fullständig genomgång och de första stegen – inklusive hur du bjuder in medlemmar, tilldelar behörigheter, konfigurerar godkännandepolicyer och låser styrningen när du är redo.

Vanliga frågor

Kan ägaren bytas ut?

Nej. Organization Owner är den kontoinnehavare som skapade organisationen. Ägarskap kan inte överföras via självbetjäning.

Kan en organisation tas bort?

Nej. Det går inte att ångra skapandet av en organisation via självbetjäning. Kontakta supporten om du vill diskutera migreringsalternativ.

Vad händer med befintlig kontoåtkomst efter att en organisation skapats?

Ägaren behåller full åtkomst till kontot. Ingen befintlig funktionalitet tas bort. Medlemmar får endast åtkomst till de åtgärder de uttryckligen har beviljats behörighet för.

Kan medlemmar tillhöra mer än en organisation?

För närvarande tillhör varje medlem en enda organisation. I en framtida version får Organizations stöd för flera affärsenheter under en gemensam struktur, vilket gör det möjligt för medlemmar att utföra operationer inom flera enheter i samma organisation.

Kan Service Users handla eller begära uttag?

Tjänsteanvändare kan initiera förfrågningar om uttag via API. När en organisationspolicy styr arbetsflödet Initiate Withdrawal måste förfrågan godkännas av verkliga medlemmar innan den träder i kraft. Service Users kan också handla och hantera Earn-produkter beroende på API-nyckelbehörigheterna. Se Service Users.