Про Organizations

Для створення Organization Вам потрібен корпоративний обліковий запис Kraken, верифікований за процедурою KYB. Особисті облікові записи Kraken не підходять.

Створити Organization може лише власник облікового запису, який пройшов бізнес-верифікацію. Після створення ця особа стає Organization Owner.

Скасувати створення Organization через самообслуговування неможливо. Після створення Organization її скасування можливе лише через звернення до Служби підтримки.

Примітка. Organizations наразі перебуває в бета-версії. Деякі функції можуть мати обмеження. Докладніше — у розділі Обмеження бета-версії.

Organizations дає змогу інституційним клієнтам керувати доступом команди та запроваджувати підтвердження для критичних дій у спільних облікових записах.

• Запрошуйте учасників команди до Вашої Organization
• Призначайте дозволи за робочим процесом та обліковим записом
• Вимагайте підтверджень для критичних дій — виведення коштів, зміни адрес і оновлення дозволів
• Застосовуйте спільні засоби безпеки: 2FA та тайм-аут сесії
• Запроваджуйте управління поступово — починайте швидко, посилюйте згодом

Organization Owner — власник облікового запису Kraken, який створив Organization. Власник отримує повні адміністративні дозволи та відповідає за налаштування доступу й управління для команди. Роль співвласника не передбачена.

Member — особа, запрошена до Organization із визначеними дозволами. Учасники входять за власними обліковими даними Kraken і зобовʼязані дотримуватися політики 2FA для входу, встановленої в Organization.

Service User — оператор лише з доступом через API, створений у межах Organization. Service Users проходять автентифікацію за обліковими даними API-ключа та можуть ініціювати запити, але не можуть їх підтверджувати чи входити до інтерфейсу. Докладніше — у розділі Service Users.

Organization — контейнер верхнього рівня, що об'єднує учасників, облікові записи та управління в єдину структуру.

Account — одиниця з відокремленими балансами для торгівлі та поповнення рахунку. Дозволи надаються на рівні облікового запису — доступ до одного облікового запису не поширюється на інший. Підтримку торгівлі з кількома обліковими записами заплановано в наступних версіях.

Permission — дозвіл, що визначає, які дії може виконувати учасник або Service User. Дозволи діють за принципом додавання: клієнти починають без будь-якого доступу, і кожен дозвіл надається окремо. Повний перелік — у розділі «Дозволи та робочі процеси».

Workflow — група пов'язаних операцій із спільною моделлю дозволів і налаштуваннями політики. Organizations має чотири робочі процеси: Initiate Withdrawal, Manage Addresses, Manage Access та Manage Policies.

Operation — конкретна дія в межах робочого процесу. Наприклад, «Створити виведення криптовалюти» — це операція в робочому процесі Initiate Withdrawal.

Policy — конфігурація управління для робочого процесу. Політика визначає необхідну кількість підтверджень і можливість негайного виконання дій певною групою клієнтів. Детальніше — у розділі «Політики, підтвердження та управління».

Request — одиниця роботи, що створюється, коли учасник або Service User ініціює дію в межах керованого робочого процесу. Запити або виконуються негайно (якщо це дозволено політикою), або надходять до черги підтверджень на розгляд.

Execute — дозвіл, що дає учаснику право виконувати дії без очікування підтвердження, якщо це дозволено політикою робочого процесу. Якщо ввімкнено параметр «Завжди вимагати підтвердження», дозвіл Execute не діє.

Policy lock — засіб управління, що не дозволяє жодній окремій особі змінювати політику робочого процесу. Майбутні зміни потребують незалежного підтвердження і можливі лише за наявності достатньої кількості затверджувачів.

Separation of duties — правило, згідно з яким учасник не може підтверджувати власний запит. Забезпечується системою автоматично і не може бути скасовано.

• Учасники не можуть схвалювати власні запити. Забезпечується системою автоматично і не може бути скасовано.
• Дозволи накопичуються. Учасники починають без будь-якого доступу — кожен дозвіл надається окремо.
• Чи виконується дія негайно, чи потребує схвалення, залежить як від дозволів учасника, так і від політики робочого процесу. Див. «Дозволи та робочі процеси».
• Заблоковані політики не можна змінити без незалежного схвалення — у тому числі Owner.
• 2FA для входу в Organization є обовʼязковою. Політика встановлюється під час створення та поширюється на всіх поточних і майбутніх учасників.
• Неактивні сесії завершуються автоматично та потребують повторної автентифікації.

Organizations наразі працює в режимі бета-тестування. Основні обмеження:

• Доступний лише режим одного облікового запису — торгівля через кілька облікових записів поки не підтримується

• Деякі операції на платформі залишаються доступними лише для Owner (ф'ючерси, позабіржовий ринок, конвертація, кастодіальне зберігання)

• Журнали аудиту для клієнтів ще недоступні

• Користувацькі ролі не можна зберігати та повторно використовувати

• Лист із підтвердженням для негайних змін адреси надсилається Owner, а не ініціатору запиту

• Під час Beta деякі операції можуть відрізнятися між UI та API

Повний перелік див. у розділі «Обмеження Beta».

Organizations групує дії у чотири напрями робочих процесів. Кожен робочий процес має власні дозволи та налаштування політики.

Готові налаштувати свою організацію? Повне покрокове керівництво наведено в розділі Створення організації — як запрошувати учасників, призначати дозволи, налаштовувати політики підтвердження та фіксувати налаштування управління, коли Ви будете готові.