关于Organizations

开始之前

创建Organization需要已完成KYB验证的企业Kraken账户。个人Kraken账户不符合资格要求。

只有完成企业验证的账户持有者才能创建Organization。创建完成后,该用户将成为Organization Owner

Organization一旦创建,无法通过自助服务撤销。Organization创建后如需撤销,请联系客服支持进行人工处理。

注:Organizations目前处于Beta阶段。部分功能可能存在限制。请参阅Beta限制了解详情。

Organizations概览

Organizations允许机构客户管理团队访问权限,并针对共享账户中的敏感操作设置审批要求。

  • 邀请团队成员加入您的Organization
  • 按工作流和账户分配权限
  • 针对提款、地址变更和权限更新等敏感操作设置审批要求
  • 应用共享安全控制,例如双重验证(2FA)和会话超时
  • 渐进式引入治理机制,快速上手,再逐步收紧。

关键角色

Organization Owner——创建Organization的账户持有者。Owner初始拥有全部管理权限,负责为团队设置访问权限和治理规则。不设共同所有者角色。

Member——受邀加入Organization并拥有特定权限的用户。Member使用自己的Kraken登录凭证登录,并须遵守Organization的登录双重验证策略。

Service User——在Organization内创建的纯API操作者。Service User通过API密钥登录凭证进行身份验证,可以发起请求,但无法审批请求或登录UI。请参阅Service Users了解详情。

关键术语

Organization——将成员、账户和治理规则统一管理的顶层容器。

Account(账户)——用于交易和充值的独立余额单元。权限按账户分配,对某一账户的访问权限不会自动延伸至其他账户。多账户交易功能计划在未来版本中推出。

Permission(权限)<1>——定义成员或Service User可执行操作范围的授权。权限采用累加机制:用户初始无任何访问权限,每项权限均需单独授予。请参阅Permissions and workflows获取完整参考。

Workflow(工作流)——共享相同权限模型和策略配置的一组相关操作。Organizations包含四个工作流:Initiate Withdrawal(发起提款)、Manage Addresses(管理地址)、Manage Access(管理访问权限)和Manage Policies(管理策略)。

Operation(操作)——工作流中的一项具体动作。例如,"创建加密货币提款"是Initiate Withdrawal工作流中的一项操作。

Policy(策略)——工作流的治理配置。策略定义了所需的审批数量,以及部分用户是否可以立即完成操作。请参阅Policies, approvals, and governance了解详情。

Request(请求)<1>——当成员或Service User在受治理的工作流中发起操作时所创建的工作单元。请求会根据策略设置立即完成,或被放入审批队列等待审核。

Execute(执行)——允许成员在工作流策略许可时无需等待审批即可完成操作的权限。当"Always require approval(始终要求审批)"开启时,Execute权限不生效。

Policy lock(策略锁定)——一种治理控制,防止任何单个人员更改工作流的策略。后续更改需要独立审批,且取决于审批人覆盖范围是否仍然可用。

Separation of duties(职责分离)——成员不得审批自己发起的请求。由系统强制执行,不可覆盖。

关键规则与安全控制

  • 成员无法审批自己发起的请求。由系统强制执行,不可覆盖。
  • 权限采用叠加模式。成员默认没有任何访问权限,每项权限均需单独授予。
  • 操作是立即执行还是需要审批,取决于成员的权限和工作流的策略设置。请参阅权限与工作流
  • 已锁定的策略在未经独立审批的情况下无法更改,包括Owner在内均不例外。
  • Organization登录双重验证为必填项。该策略在创建时设定,适用于所有当前及未来的成员。
  • 空闲会话将自动过期,需重新进行身份验证。

Beta限制概览

Organizations目前处于Beta阶段。主要限制:

  • 目前仅支持单账户模式,多账户交易尚未上线
  • 部分平台操作仍仅限Owner使用(期货、场外交易、转换、托管)
  • 客户端审计日志暂不可用
  • 自定义角色目前不支持保存和复用
  • 即时地址变更的电子邮件确认将发送给Owner,而非请求发起人
  • Beta期间,部分操作在UI和API之间可能存在差异

请参阅Beta限制了解完整列表。

您可以管理的内容

Organizations将操作划分为四个工作流领域。每个工作流拥有独立的权限和策略设置。

工作流程

控制范围

发起提款

谁可以发起、审批和完成法币提款及加密货币提币

管理地址

谁可以添加或移除提款白名单目的地

管理访问权限

谁可以邀请成员、管理服务用户以及更改权限

管理策略

谁可以修改审批规则和锁定治理设置

请参阅权限与工作流了解完整参考。

开始

准备好设置您的Organization了吗?请参阅创建Organization,了解完整创建流程与初始步骤,包括邀请成员、分配权限、配置审批策略,以及在准备就绪后锁定治理设置。

常见问题

不可以。Organization Owner是创建该Organization的账户持有者。所有权暂时无法通过自助方式转让。

不可以。Organization的创建暂时无法通过自助方式撤销。如果您需要讨论迁移方案,请联系客服支持。

Owner仍然拥有对该账户的完整访问权限。现有功能均不受影响。成员仅能执行已被明确授权的操作。

目前,每位成员只能属于一个Organization。在未来的版本中,Organization将支持在同一结构下管理多个业务实体,成员可在同一Organization内跨实体执行操作。

服务用户可以通过API发起提款请求。当Organization策略治理"发起提款"工作流时,该请求须经成员审批后方可生效。Service User还可以根据其API密钥权限进行交易,并管理Earn产品。请参阅Service User

还需帮助?