สิทธิ์และขั้นตอนการทำงานใน Organizations

อัปเดตล่าสุด: 18 พฤษภาคม 2569

บทความนี้จะอธิบายว่าการควบคุมการเข้าถึงทำงานอย่างไรใน Organizations ใครสามารถทำอะไรได้บ้าง และในบัญชีใดบ้าง สำหรับข้อมูลเกี่ยวกับนโยบายการอนุมัติที่ควบคุมการดำเนินการเหล่านั้น โปรดดู นโยบาย การอนุมัติ และการกำกับดูแล สำหรับภาพรวมระดับสูง โปรดดู เกี่ยวกับ Organizations

วิธีการทำงานของการเข้าถึง

การเข้าถึงใน Organizations สร้างขึ้นจากสองชั้น:

  • สิทธิ์ กำหนดว่า Member ได้รับอนุญาตให้ทำอะไรได้บ้างและในบัญชีใดบ้าง

  • นโยบาย กำหนดว่าการดำเนินการจะเสร็จสมบูรณ์ทันทีหรือต้องได้รับการอนุมัติจาก Member ท่านอื่นก่อน

การเข้าถึงที่มีผลของ Member ขึ้นอยู่กับทั้งสองชั้น สิทธิ์กำหนดสิ่งที่ Member สามารถทำได้ ส่วนนโยบายของขั้นตอนการทำงานจะกำหนดว่าการดำเนินการเสร็จสมบูรณ์ทันทีหรือต้องการการอนุมัติอิสระก่อน

คุณสามารถอนุญาตให้ Member บางท่านดำเนินการได้ทันที ในขณะที่กำหนดให้ผู้อื่นทั้งหมดต้องผ่านการอนุมัติ หรือกำหนดให้มีการอนุมัติสำหรับทุกคำขอ โดยไม่คำนึงถึงว่าใครเป็นผู้เริ่มต้น

สำหรับข้อมูลเกี่ยวกับวิธีการทำงานของนโยบายและการอนุมัติ โปรดดู นโยบาย การอนุมัติ และการกำกับดูแล

การอนุญาต

สิทธิ์กำหนดสิ่งที่ Member ได้รับอนุญาตให้ทำ สิทธิ์เหล่านี้แบ่งออกเป็นสองประเภทตามขอบเขตการเข้าถึง

การอนุญาตบัญชี

สิทธิ์ของบัญชีกำหนดว่า Member สามารถดำเนินการใดได้บ้างและในบัญชีใด การให้สิทธิ์แต่ละครั้งถูกจำกัดขอบเขตไว้ที่บัญชีเฉพาะ — การเข้าถึงบัญชีหนึ่งจะไม่ส่งต่อไปยังบัญชีอื่น ในช่วง Beta มีเพียงบัญชีเดียวเท่านั้นที่ใช้งานได้ — ดู ข้อจำกัดของ Beta การเข้าถึงที่มีผลเป็นผลรวมของการให้สิทธิ์ ขอบเขตของบัญชี และนโยบายของขั้นตอนการทำงาน

สิทธิ์

สิ่งที่อนุญาตให้ทำ

การซื้อขาย

วางและจัดการคำสั่งซื้อขายในตลาด Spot และ Margin

Earn จัดสรร

จัดสรรสินทรัพย์เข้าสู่ผลิตภัณฑ์ Earn (staking และ yield)

Earn ถอนการจัดสรร

ถอนการจัดสรร (unstake) สินทรัพย์ออกจากผลิตภัณฑ์ Earn

สิทธิ์ของบัญชีมีผลทันทีสำหรับการดำเนินการซื้อขายและ Earn เมื่อการรองรับหลายบัญชีพร้อมใช้งาน ความเสี่ยงจะได้รับการจัดการผ่านการแยกบัญชี โดยควบคุมว่า Member สามารถดำเนินการในบัญชีใดได้บ้าง

สิทธิ์การดำเนินการตามขั้นตอน

สิทธิ์ขั้นตอนการทำงานควบคุมวิธีการดำเนินการภายในแต่ละขั้นตอนการทำงาน สิทธิ์เหล่านี้ใช้กับ Member เท่านั้น Service Users ได้รับอนุญาตผ่านสิทธิ์ API key แทน — ดู Service Users สำหรับรายละเอียด

ทุกขั้นตอนการทำงานรองรับสี่ระดับเดียวกัน:

ระดับสิทธิ์

สิ่งที่อนุญาตให้ทำได้

ดู

การเข้าถึงข้อมูลของเวิร์กโฟลว์และประวัติคำขอแบบอ่านอย่างเดียว

เริ่มดำเนินการ

สร้างคำขอใหม่ คำขอจะเข้าสู่คิวการอนุมัติ เว้นแต่สมาชิกจะมีสิทธิ์ Execute ด้วย และนโยบายอนุญาตให้ดำเนินการได้ทันที

อนุมัติ

ตรวจสอบและอนุมัติหรือปฏิเสธคำขอที่รอดำเนินการซึ่งสร้างโดยสมาชิกท่านอื่น

ดำเนินการ

ดำเนินการได้ทันทีโดยไม่ต้องรอการอนุมัติ แต่เฉพาะเมื่อนโยบายเวิร์กโฟลว์อนุญาตเท่านั้น

วิธีการดำเนินการคำขอขึ้นอยู่กับสิทธิ์ของสมาชิกและนโยบายของเวิร์กโฟลว์:

สิทธิ์ของสมาชิก

"Always require approval"

สิ่งที่เกิดขึ้น

เริ่มต้น (โดยไม่มีสิทธิ์ Execute)

OFF หรือ ON

คำขอเข้าสู่คิวการอนุมัติ

เริ่มต้น + Execute

OFF

ดำเนินการคำขอเสร็จสมบูรณ์ทันที

เริ่มต้น + Execute

ON

คำขอเข้าสู่คิวการอนุมัติ

สิทธิ์ Execute จะข้ามคิวการอนุมัติเมื่อนโยบายเวิร์กโฟลว์อนุญาต เมื่อ "Always require approval" เป็น ON สิทธิ์ Execute จะไม่มีผล

ดู Execute and policy interaction สำหรับรายละเอียด

การให้สิทธิ์โดยนัย

สิทธิ์บางอย่างจะได้รับโดยอัตโนมัติเพื่อให้สมาชิกสามารถมองเห็นข้อมูลที่จำเป็นได้:

เมื่อสมาชิกมี...

พวกเขาจะได้รับโดยอัตโนมัติ...

เหตุผล

เริ่มดำเนินการหรืออนุมัติในเวิร์กโฟลว์ใดๆ

ดูในเวิร์กโฟลว์เดียวกันนั้น

สมาชิกที่เข้าร่วมในเวิร์กโฟลว์จำเป็นต้องเห็นข้อมูลของเวิร์กโฟลว์นั้น

เริ่มดำเนินการหรือดำเนินการในส่วนเริ่มดำเนินการถอน

ดูในการจัดการที่อยู่

สมาชิกที่สามารถถอนเงินได้จำเป็นต้องเห็นปลายทางที่อยู่ในรายการที่อนุญาตพิเศษ

เริ่มดำเนินการหรือดำเนินการในส่วนจัดการนโยบาย

ดูในการจัดการการเข้าถึง

สมาชิกที่สามารถแก้ไขนโยบายได้จำเป็นต้องเห็นสิทธิ์ปัจจุบัน

การมอบสิทธิ์โดยนัยเหล่านี้ไม่สามารถลบออกได้โดยอิสระ หากต้องการลบสิทธิ์การดูโดยนัย ให้ลบสิทธิ์ที่ทำให้เกิดการมอบสิทธิ์นั้น

กระบวนการ

การดำเนินการทั้งหมดที่อยู่ภายใต้การกำกับดูแลจะถูกจัดระเบียบเป็นเวิร์กโฟลว์ เวิร์กโฟลว์แต่ละรายการประกอบด้วยชุดของการดำเนินการที่กำหนดไว้ และมีนโยบายที่สามารถกำหนดค่าได้โดยอิสระ ระดับสิทธิ์ทั้งสี่ (ดู, เริ่มดำเนินการ, อนุมัติ, ดำเนินการ) ทำงานในลักษณะเดียวกันกับเวิร์กโฟลว์ทั้งหมด

เวิร์กโฟลว์การระดมทุน

เริ่มดำเนินการถอน

ควบคุมว่าใครสามารถขออนุมัติ และดำเนินการถอนสกุลเงินปกติและคริปโตให้เสร็จสมบูรณ์ได้

การดำเนินการ:

  • สร้างการถอนสกุลเงินปกติ
  • สร้างการถอนคริปโต

เนื่องจากการถอนจะย้ายเงินออกจากองค์กร เวิร์กโฟลว์นี้จึงมักเป็นเวิร์กโฟลว์แรกที่กำหนดให้ต้องมีการอนุมัติ

วิธีการใช้สิทธิ์ที่นี่:

  • ดู: ดูประวัติการถอนและคำขอถอนที่รอดำเนินการ
  • เริ่มดำเนินการ: ส่งคำขอถอนใหม่ (เข้าสู่คิวการอนุมัติ)
  • อนุมัติ: อนุมัติหรือปฏิเสธคำขอถอนที่รอดำเนินการจากสมาชิกคนอื่น
  • ดำเนินการ: ดำเนินการถอนให้เสร็จสมบูรณ์ทันที (เมื่อนโยบายอนุญาต)

จัดการที่อยู่

ควบคุมว่าใครสามารถเพิ่มหรือลบปลายทางการถอนที่อยู่ในรายการที่อนุญาตพิเศษได้ เงินสามารถส่งไปยังที่อยู่บนรายการนี้เท่านั้น ดังนั้นการเปลี่ยนแปลงที่นี่จึงส่งผลโดยตรงต่อความเสี่ยงในการถอน

การดำเนินการ:

  • เพิ่มที่อยู่ในรายการที่อนุญาตพิเศษ (สกุลเงินปกติหรือคริปโต)
  • ลบที่อยู่ในรายการที่อนุญาตพิเศษ

วิธีการใช้สิทธิ์ที่นี่:

  • ดู: ดูรายการปัจจุบันของที่อยู่สกุลเงินปกติและคริปโตที่อยู่ในรายการที่อนุญาตพิเศษ
  • เริ่มดำเนินการ: ส่งคำขอเพื่อเพิ่มหรือลบที่อยู่ในรายการที่อนุญาตพิเศษ
  • อนุมัติ: อนุมัติหรือปฏิเสธคำขอเปลี่ยนที่อยู่
  • ดำเนินการ: เพิ่มหรือลบที่อยู่ทันที (เมื่อนโยบายอนุญาต)

เมื่อสมาชิกใช้สิทธิ์ดำเนินการเพื่อทำการเปลี่ยนที่อยู่ให้เสร็จสมบูรณ์ทันที ระบบจะขอการยืนยันทางอีเมลก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้ ในช่วง Beta การยืนยันจะถูกส่งไปยังเจ้าขององค์กร โปรดดู การยืนยันทางอีเมลสำหรับการเปลี่ยนที่อยู่

ขั้นตอนการทำงานของผู้ดูแลระบบ

สำคัญ: ขั้นตอนการทำงานของผู้ดูแลระบบใช้รูปแบบการกำกับดูแลเดียวกันกับขั้นตอนการทำงานด้านการระดมทุน เมื่อกำหนดค่านโยบายแล้ว เจ้าของและสมาชิกทุกคนจะอยู่ภายใต้กฎการอนุมัติเดียวกัน รวมถึงการจัดการการเข้าถึงและการเปลี่ยนแปลงนโยบายด้วย

จัดการการเข้าถึง

ควบคุมว่าใครสามารถจัดการสมาชิกและผู้ใช้บริการขององค์กรได้

การดำเนินการ:

  • เชิญสมาชิกใหม่
  • เปิดใช้งานหรือปิดใช้งานสมาชิก
  • แก้ไขสิทธิ์สมาชิก
  • สร้าง ลบ หรือแก้ไขสิทธิ์ API key (ผู้ใช้บริการ)

การนำสิทธิ์ไปใช้:

  • ดู: ดูรายชื่อสมาชิก สิทธิ์ของพวกเขา และการกำหนดค่าผู้ใช้บริการ
  • เริ่มต้น: ส่งคำขอเพื่อเชิญสมาชิก เปลี่ยนสถานะการเปิดใช้งาน หรือแก้ไขสิทธิ์
  • อนุมัติ: อนุมัติหรือปฏิเสธคำขอเปลี่ยนแปลงการเข้าถึง
  • ดำเนินการ: ดำเนินการเปลี่ยนแปลงการเข้าถึงทันที (เมื่อนโยบายอนุญาต)

จัดการนโยบาย

ควบคุมว่าใครสามารถแก้ไขกฎการอนุมัติที่ใช้กับแต่ละขั้นตอนการทำงานได้ นี่คือขั้นตอนการทำงานที่ควบคุมการทำงานของขั้นตอนการทำงานอื่นๆ ทั้งหมด

การดำเนินการ:

  • แก้ไขนโยบายของขั้นตอนการทำงาน (เปลี่ยนจำนวนการอนุมัติที่จำเป็น สลับ "ต้องอนุมัติเสมอ")
  • ล็อคหรือปลดล็อคนโยบายของขั้นตอนการทำงาน

การนำสิทธิ์ไปใช้:

  • ดู: ดูการกำหนดค่านโยบายปัจจุบันสำหรับขั้นตอนการทำงานทั้งหมด
  • เริ่มต้น: ส่งคำขอเพื่อเปลี่ยนแปลง ล็อค หรือปลดล็อคนโยบาย
  • อนุมัติ: อนุมัติหรือปฏิเสธคำขอเปลี่ยนแปลงนโยบาย
  • ดำเนินการ: ใช้นโยบายที่เปลี่ยนแปลงทันที (เมื่อนโยบายอนุญาต)

ข้อควรระวัง: การจัดการนโยบายเป็นหนึ่งในขั้นตอนการทำงานที่มีผลกระทบสูงที่สุด การเปลี่ยนแปลง ณ ที่นี้อาจส่งผลกระทบต่อการทำงานของขั้นตอนการทำงานอื่นๆ ทั้งหมด ดู การล็อคนโยบาย สำหรับรายละเอียด

วิธีการกำหนดสิทธิ์ให้กับสมาชิก

  1. ไปที่ส่วนจัดการการเข้าถึงในองค์กรของคุณ
  2. เลือกสมาชิกที่คุณต้องการกำหนดค่า หรือเลือกเชิญสมาชิกเพื่อเพิ่มบุคคลใหม่
  3. เลือกเทมเพลตบทบาทเพื่อเริ่มต้นด้วยชุดสิทธิ์ที่กำหนดไว้ล่วงหน้า หรือเลือกกำหนดเองเพื่อกำหนดค่าแต่ละสิทธิ์แยกกัน
  4. สำหรับสิทธิ์บัญชี (Trade, Earn Allocate, Earn Deallocate) ให้เลือกบัญชีที่สมาชิกควรเข้าถึงได้ ในช่วง Beta จะมีเพียงบัญชีเดียวที่สามารถใช้งานได้
  5. สำหรับสิทธิ์ขั้นตอนการทำงาน ให้ตั้งค่าระดับสิทธิ์ (ดู, เริ่มต้น, อนุมัติ, ดำเนินการ) สำหรับแต่ละขั้นตอนการทำงานตามที่จำเป็น
  6. ตรวจสอบสรุปสิทธิ์และยืนยัน

หากขั้นตอนการทำงานจัดการการเข้าถึงมีนโยบายที่กำหนดค่าไว้ การเปลี่ยนแปลงของคุณอาจเข้าสู่คิวการอนุมัติแทนที่จะมีผลทันที ดู นโยบาย การอนุมัติ และการกำกับดูแล สำหรับรายละเอียด

คุณสามารถเปลี่ยนแปลงสิทธิ์ของสมาชิกได้ตลอดเวลาโดยกลับไปที่จัดการการเข้าถึงและแก้ไขการกำหนดค่าของพวกเขา กฎการกำกับดูแลเดียวกันนี้ใช้กับการเปลี่ยนแปลงสิทธิ์เช่นเดียวกับการกำหนดสิทธิ์เดิม

เทมเพลตบทบาท

เมื่อกำหนดสิทธิ์ คุณสามารถเลือกจากเทมเพลตบทบาทที่กำหนดไว้ล่วงหน้าซึ่งรวมชุดสิทธิ์ที่ใช้บ่อย เทมเพลตเป็นจุดเริ่มต้น คุณสามารถปรับสิทธิ์แต่ละรายการได้หลังจากใช้เทมเพลตแล้ว

เทมเพลตบทบาท

วัตถุประสงค์การใช้งาน

ผู้ชม

สิทธิ์เข้าถึงแบบอ่านอย่างเดียวในทุกเวิร์กโฟลว์

เทรดเดอร์

สิทธิ์การซื้อขายบัญชีโดยไม่มีสิทธิ์การดูแลระบบ

ผู้จัดการกองทุน

สิทธิ์สำหรับการจัดการเงินทุน (การถอน, การจัดการที่อยู่)

ผู้เริ่มดำเนินการ

สามารถริเริ่มคำขอได้ในทุกเวิร์กโฟลว์ แต่ไม่สามารถอนุมัติหรือดำเนินการได้

ผู้อนุมัติ

สามารถอนุมัติคำขอได้ในทุกเวิร์กโฟลว์ แต่ไม่สามารถริเริ่มหรือดำเนินการได้

แอดมิน

สิทธิ์เต็มรูปแบบในทุกเวิร์กโฟลว์

กำหนดเอง

ชุดสิทธิ์ที่กำหนดค่าด้วยตนเองที่ปรับให้เข้ากับความต้องการของคุณ

ในช่วงเบต้า บทบาทที่กำหนดเองไม่สามารถบันทึกและนำกลับมาใช้ใหม่ได้ คุณสามารถสร้างการกำหนดค่าที่กำหนดเองแบบเดียวกันด้วยชื่อที่เคยใช้ได้ ตราบใดที่ชื่อนั้นไม่ได้ใช้ชื่อเทมเพลตบทบาทที่สงวนไว้ตามที่ระบุไว้ข้างต้น

การแก้ไขปัญหา

สิทธิ์การดูน่าจะเป็นการให้สิทธิ์โดยนัย เมื่อสมาชิกมีสิทธิ์ริเริ่ม (Initiate) หรืออนุมัติ (Approve) ในเวิร์กโฟลว์ ระบบจะให้สิทธิ์การดู (View) ในเวิร์กโฟลว์เดียวกันนั้นโดยอัตโนมัติ หากต้องการลบสิทธิ์การดู คุณต้องลบสิทธิ์ริเริ่มหรืออนุมัติที่ทำให้เกิดสิทธิ์นั้นก่อน ดู การให้สิทธิ์โดยนัย.

หากสมาชิกมีสิทธิ์ริเริ่ม (Initiate) หรือดำเนินการ (Execute) ในเวิร์กโฟลว์การริเริ่มการถอน ระบบจะให้สิทธิ์การดู (View) ในการจัดการที่อยู่โดยอัตโนมัติ สมาชิกที่สามารถถอนเงินได้จำเป็นต้องเห็นปลายทางที่อยู่ในรายการที่อนุญาต ลบสิทธิ์การถอนของสมาชิกเพื่อลบการให้สิทธิ์การดูโดยนัยนี้

การดำเนินการ (Execute) จะมีผลเมื่อการตั้งค่า "ต้องมีการอนุมัติเสมอ" ของเวิร์กโฟลว์ถูกปิด หากการตั้งค่าเปิดอยู่ สิทธิ์การดำเนินการจะหยุดทำงาน — สิทธิ์ยังคงถูกกำหนดไว้ แต่ระบบจะละเว้นจนกว่าจะเปลี่ยนการตั้งค่ากลับ ตรวจสอบการตั้งค่านโยบายของเวิร์กโฟลว์ในส่วนจัดการนโยบาย ดู การดำเนินการและการโต้ตอบกับนโยบาย.

เทมเพลตบทบาทเป็นจุดเริ่มต้น หลังจากใช้เทมเพลตแล้ว ให้ตรวจสอบเมทริกซ์สิทธิ์แต่ละรายการและปรับเปลี่ยนตามความจำเป็น เทมเพลตกำหนดค่าผสมมาตรฐาน แต่อาจไม่ตรงกับความต้องการที่แท้จริงของคุณ

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่