Giới thiệu về Organizations

Bạn cần có tài khoản Kraken doanh nghiệp đã xác minh KYB để tạo Organization. Tài khoản Kraken cá nhân không đủ điều kiện.

Chỉ người nắm giữ tài khoản đã hoàn tất xác minh doanh nghiệp mới có thể tạo Organization. Sau khi tạo, người này trở thành Organization Owner.

Bạn không thể tự hoàn tác việc tạo Organization. Sau khi tạo Organization, việc hoàn tác yêu cầu hỗ trợ thủ công từ đội ngũ của chúng tôi.

Lưu ý: Organizations hiện đang trong giai đoạn Beta. Một số tính năng có thể còn hạn chế. Xem Hạn chế Beta để biết thêm chi tiết.

Organizations cho phép khách hàng tổ chức quản lý quyền truy cập của nhóm và yêu cầu phê duyệt cho các thao tác nhạy cảm trên các tài khoản dùng chung.

• Mời thành viên nhóm vào Organization của bạn
• Phân quyền theo quy trình và tài khoản
• Yêu cầu phê duyệt cho các thao tác nhạy cảm như rút tiền, thay đổi địa chỉ và cập nhật quyền
• Áp dụng các biện pháp kiểm soát bảo mật chung như xác thực hai yếu tố (2FA) và timeout phiên đăng nhập
• Triển khai quản trị theo từng bước: bắt đầu nhanh, tăng cường kiểm soát dần theo thời gian

Organization Owner — Người nắm giữ tài khoản đã tạo Organization. Owner có toàn bộ quyền quản trị ngay từ đầu và chịu trách nhiệm thiết lập quyền truy cập cũng như quản trị cho nhóm. Không có vai trò đồng sở hữu.

Member — Người được mời vào Organization với các quyền cụ thể. Các Member đăng nhập bằng thông tin đăng nhập Kraken của riêng mình và phải tuân thủ chính sách xác thực hai yếu tố khi đăng nhập của Organization.

Service User — Người vận hành chỉ qua API, được tạo trong Organization. Các Service User xác thực bằng khóa API, có thể khởi tạo yêu cầu nhưng không thể phê duyệt yêu cầu hoặc đăng nhập vào giao diện. Xem Service Users để biết chi tiết.

Organization — Cấu trúc cấp cao nhất, tập hợp các Member, tài khoản và quản trị vào một hệ thống thống nhất.

Account — Đơn vị có số dư tách biệt, dùng cho giao dịch và nạp tiền. Quyền được cấp theo từng tài khoản riêng lẻ; quyền truy cập vào tài khoản này không tự động áp dụng cho tài khoản khác. Tính năng giao dịch đa tài khoản dự kiến sẽ ra mắt trong bản cập nhật tương lai.

Permission — Quyền xác định những gì một Member hoặc Service User được phép thực hiện. Quyền được cộng dồn: mặc định khách hàng không có quyền truy cập nào và phải được cấp từng quyền riêng biệt. Xem Permissions and workflows để tham khảo đầy đủ.

Workflow — Nhóm các thao tác liên quan, dùng chung mô hình phân quyền và cấu hình chính sách. Organizations có bốn workflow: Initiate Withdrawal, Manage Addresses, Manage Access và Manage Policies.

Operation — Một thao tác cụ thể trong workflow. Ví dụ: "Create a crypto withdrawal" là một thao tác trong workflow Initiate Withdrawal.

Policy — Cấu hình quản trị cho một workflow. Policy xác định số lượng phê duyệt cần thiết và liệu một số khách hàng nhất định có thể hoàn tất thao tác ngay lập tức hay không. Xem Policies, approvals, and governance để biết thêm chi tiết.

Request — Đơn vị công việc được tạo khi một Member hoặc Service User khởi tạo thao tác trên workflow có policy quản trị. Yêu cầu sẽ được hoàn tất ngay lập tức (khi policy cho phép) hoặc đưa vào hàng đợi phê duyệt để xem xét.

Execute — Quyền cho phép Member hoàn tất thao tác mà không cần chờ phê duyệt, khi policy của workflow cho phép. Khi "Always require approval" được BẬT, Execute sẽ không có hiệu lực.

Policy lock — Biện pháp kiểm soát quản trị ngăn bất kỳ cá nhân nào thay đổi policy của một workflow. Mọi thay đổi trong tương lai đều yêu cầu phê duyệt độc lập và phụ thuộc vào việc vẫn còn người phê duyệt đủ điều kiện.

Separation of duties — Quy tắc Member không được tự phê duyệt yêu cầu của mình. Được hệ thống tự động thực thi và không thể ghi đè.

• Thành viên không thể phê duyệt yêu cầu của chính mình. Được hệ thống tự động thực thi và không thể ghi đè.
• Quyền hạn được cộng dồn. Thành viên mặc định không có quyền truy cập và phải được cấp từng quyền riêng lẻ.
• Hành động được hoàn tất ngay hay cần phê duyệt tùy thuộc vào quyền hạn của Thành viên và chính sách của workflow. Xem Quyền hạn và workflow.
• Chính sách đã khóa không thể thay đổi nếu không có phê duyệt độc lập, kể cả bởi Chủ sở hữu.
• Bắt buộc sử dụng Xác thực hai yếu tố khi đăng nhập vào Organization. Chính sách được thiết lập lúc tạo và áp dụng cho tất cả Thành viên hiện tại lẫn tương lai.
• Phiên không hoạt động sẽ hết hạn và yêu cầu xác thực lại.

Organizations hiện đang trong giai đoạn Beta. Các giới hạn chính:

• Hiện chỉ hỗ trợ chế độ một tài khoản, chưa hỗ trợ giao dịch đa tài khoản

• Một số thao tác trên nền tảng vẫn chỉ dành cho Chủ sở hữu (hợp đồng tương lai, OTC, chuyển đổi, lưu ký)

• Nhật ký kiểm toán dành cho khách hàng chưa khả dụng

• Vai trò tùy chỉnh chưa thể lưu và tái sử dụng

• Email xác nhận cho các thay đổi địa chỉ có hiệu lực ngay được gửi đến Chủ sở hữu, không phải người tạo yêu cầu

• Một số thao tác có thể khác nhau giữa giao diện và API trong giai đoạn Beta

Xem Giới hạn Beta để biết danh sách đầy đủ.

Organizations nhóm các hành động thành bốn khu vực workflow. Mỗi workflow có cài đặt quyền hạn và chính sách riêng.

Sẵn sàng thiết lập Organization của bạn? Xem Tạo Organization để được hướng dẫn từng bước, bao gồm cách mời Thành viên, gán quyền hạn, cấu hình chính sách phê duyệt và khóa quản trị khi bạn đã sẵn sàng.