Giới thiệu về Organizations

Bạn cần có Tài khoản Kraken doanh nghiệp đã xác minh KYB để tạo Organization. Tài khoản Kraken cá nhân không đủ điều kiện.

Chỉ người nắm giữ tài khoản đã hoàn tất xác minh doanh nghiệp mới có thể tạo Organization. Sau khi tạo, người này sẽ trở thành Organization Owner.

Bạn không thể hủy việc tạo Organization qua tự phục vụ. Sau khi Organization được tạo, việc hoàn tác cần được xử lý thủ công qua bộ phận hỗ trợ.

Lưu ý: Organizations hiện đang trong giai đoạn Beta. Một số tính năng có thể bị giới hạn. Xem Giới hạn Beta để biết chi tiết.

Organizations cho phép khách hàng tổ chức quản lý quyền truy cập của nhóm và yêu cầu phê duyệt cho các thao tác nhạy cảm trên các tài khoản dùng chung.

• Mời thành viên vào Organization của bạn
• Phân quyền theo quy trình và tài khoản
• Yêu cầu phê duyệt cho các thao tác nhạy cảm như rút tiền, thay đổi địa chỉ và cập nhật quyền
• Áp dụng các biện pháp kiểm soát bảo mật chung như 2FA và hết phiên đăng nhập tự động
• Triển khai quản trị từng bước: bắt đầu nhanh, siết chặt dần.

Organization Owner — Người nắm giữ tài khoản đã tạo Organization. Owner có đầy đủ quyền quản trị viên và chịu trách nhiệm thiết lập quyền truy cập và quản trị cho nhóm. Không có vai trò đồng sở hữu.

Member — Người được mời vào Organization với các quyền cụ thể. Các Member đăng nhập bằng thông tin đăng nhập Kraken của mình và phải tuân thủ chính sách Xác thực hai yếu tố khi đăng nhập của Organization.

Service User — Đơn vị vận hành chỉ dùng API, được tạo trong Organization. Service User xác thực bằng API key, có thể khởi tạo yêu cầu nhưng không thể phê duyệt hoặc đăng nhập vào giao diện. Xem Service Users để biết thêm chi tiết.

Organization — Đơn vị cấp cao nhất tập hợp các Member, tài khoản và quản trị trong một cấu trúc thống nhất.

Account — Đơn vị có số dư tách biệt, dùng cho giao dịch và nạp tiền. Quyền được cấp theo từng tài khoản — quyền truy cập vào một tài khoản không áp dụng cho tài khoản khác. Tính năng giao dịch đa tài khoản dự kiến sẽ có trong phiên bản tương lai.

Permission — Quyền xác định những gì một Member hoặc Service User có thể thực hiện. Quyền mang tính cộng dồn: người dùng bắt đầu mà không có quyền truy cập nào và phải được cấp từng quyền riêng lẻ. Xem Permissions and workflows để tham khảo đầy đủ.

Workflow — Nhóm các thao tác liên quan dùng chung mô hình phân quyền và cấu hình chính sách. Organizations có bốn workflow: Initiate Withdrawal, Manage Addresses, Manage Access và Manage Policies.

Operation — Một hành động cụ thể trong một workflow. Ví dụ: "Create a crypto withdrawal" là một operation trong workflow Initiate Withdrawal.

Policy — Cấu hình quản trị cho một workflow. Policy xác định số lượng phê duyệt cần thiết và liệu các hành động có thể được hoàn tất ngay lập tức bởi một nhóm người dùng hay không. Xem Policies, approvals, and governance để biết thêm chi tiết.

Request — Đơn vị công việc được tạo khi một Member hoặc Service User khởi tạo hành động trong một workflow được quản trị. Yêu cầu sẽ được hoàn tất ngay lập tức (nếu policy cho phép) hoặc được đưa vào hàng đợi phê duyệt để xem xét.

Execute — Quyền cho phép Member hoàn tất hành động mà không cần chờ phê duyệt, khi policy của workflow cho phép. Khi tùy chọn "Always require approval" được BẬT, Execute không có hiệu lực.

Policy lock — Kiểm soát quản trị ngăn bất kỳ cá nhân nào thay đổi policy của một workflow. Các thay đổi trong tương lai yêu cầu phê duyệt độc lập và phụ thuộc vào việc vẫn còn người phê duyệt khả dụng.

Separation of duties — Quy tắc quy định Member không thể phê duyệt yêu cầu của chính mình. Được hệ thống thực thi và không thể ghi đè.

• Thành viên không thể phê duyệt yêu cầu của chính mình. Được hệ thống thực thi và không thể ghi đè.
• Quyền hạn có tính cộng dồn. Thành viên bắt đầu mà không có quyền truy cập nào và phải được cấp từng quyền riêng lẻ.
• Việc một hành động hoàn tất ngay lập tức hay cần phê duyệt phụ thuộc vào cả quyền hạn của Thành viên lẫn chính sách của quy trình. Xem Quyền hạn và quy trình.
• Các chính sách đã khóa không thể thay đổi nếu không có phê duyệt độc lập, kể cả bởi Owner.
• Xác thực hai yếu tố khi đăng nhập vào Organization là bắt buộc. Chính sách được thiết lập khi tạo và áp dụng cho tất cả Thành viên hiện tại và tương lai.
• Các phiên không hoạt động sẽ hết hạn và yêu cầu xác thực lại.

Organizations hiện đang trong giai đoạn Beta. Các giới hạn chính:

• Chỉ có chế độ một tài khoản, chưa hỗ trợ giao dịch đa tài khoản
• Một số thao tác trên nền tảng vẫn chỉ dành cho Owner (Futures, OTC, Convert, Custody)
• Nhật ký kiểm toán dành cho khách hàng chưa có sẵn
• Không thể lưu và tái sử dụng các vai trò tùy chỉnh
• Email xác nhận cho các thay đổi địa chỉ tức thì được gửi đến Owner, không phải người tạo yêu cầu
• Một số thao tác có thể khác nhau giữa giao diện người dùng và API trong giai đoạn Beta

Xem Giới hạn Beta để biết danh sách đầy đủ.

Organizations nhóm các hành động thành bốn quy trình. Mỗi quy trình có quyền hạn và cài đặt chính sách riêng.

Bạn đã sẵn sàng thiết lập Organization chưa? Xem Create an Organization để được hướng dẫn toàn bộ quy trình tạo và các bước đầu tiên, bao gồm cách mời Members, phân quyền, cấu hình chính sách phê duyệt và khóa quản trị khi bạn đã sẵn sàng.