关于Organizations

注:

Organizations目前处于Beta测试阶段,您的企业账户可能暂时无法使用此功能。

开始之前

创建Organization前,您需要一个已通过KYB验证的Kraken企业账户。个人Kraken账户不符合使用条件。

只有完成企业验证的账户持有者才能创建Organization。创建完成后,该持有者将成为Organization Owner

Organization一经创建,暂时无法通过自助方式撤销。如需撤销已创建的Organization,请联系客服支持进行人工处理。

注:Organizations功能目前处于Beta阶段。部分功能可能存在限制。请参阅Beta版限制了解详情。

Organizations概览

Organizations允许机构客户管理团队访问权限,并要求对共享账户中的敏感操作进行审批。

  • 邀请团队成员加入您的Organization
  • 按工作流和账户分配权限
  • 对提款、地址变更及权限更新等敏感操作要求审批
  • 应用共享安全控制,如2FA和会话超时
  • 渐进式引入治理机制:先快速上手,再逐步收紧

关键角色

Organization Owner——创建Organization的账户持有者。所有者初始拥有全部管理权限,负责为团队配置访问权限和治理规则。不设联合所有者角色。

Member——受邀加入Organization并获得特定权限的用户。成员使用各自的 Kraken 登录凭证登录,须遵守 Organization 的登录双重验证策略。

Service User——在Organization内创建的仅限API操作的角色。服务用户通过 API 密钥凭证进行身份验证,可发起请求,但无法审批请求或登录界面。详情请参阅服务用户

关键术语

Organization——将成员、账户和治理统一归集在一个顶层架构中。

Account(账户)——拥有独立余额的单元,用于交易和充值。权限按账户授予,对某一账户的访问权不会延伸至其他账户。多账户交易功能计划在后续版本中推出。

Permission(权限)——定义成员或服务客户可执行操作的授权项。权限采用叠加模式:客户初始无任何访问权限,每项权限均须单独授予。完整参考请查看权限与工作流

Workflow(工作流)——共享同一权限模型和策略配置的一组相关操作。Organizations包含四个工作流:发起提款、管理地址、管理访问权限和管理策略。

Operation(操作)——工作流中的一项具体操作。例如,“创建加密货币提款”即为“发起提款”工作流中的一项操作。

Policy(策略)——工作流的治理配置。策略定义所需的审批人数,以及部分客户能否立即完成操作。详情请查看策略、审批与治理

Request(请求)——成员或服务客户在受治理工作流中发起操作时所创建的工作单元。请求会立即完成(若策略允许),或进入审批队列等待审核。

Execute(执行)——允许成员在工作流策略许可时无需等待审批即可完成操作的权限。当“始终要求审批”处于开启状态时,Execute权限不生效。

Policy lock(策略锁定)——一项治理控制,防止任何单一人员更改工作流策略。后续变更须经独立审批,且取决于审批人覆盖范围是否仍然满足要求。

Separation of duties(职责分离)——成员不得审批自己发起的请求。由系统强制执行,不可覆盖。

关键规则与安全控制

  • 成员无法审批自己发起的请求。由系统强制执行,不可覆盖。
  • 权限采用累加模式。成员初始无任何访问权限,每项权限均需单独授予。
  • 操作能否立即执行,取决于成员权限与工作流策略。请参阅权限与工作流
  • 已锁定的策略须经独立审批方可更改,Owner也不例外。
  • Organization登录双重验证为强制要求。该策略在创建时设定,适用于所有现有及未来的成员。
  • 空闲会话将自动过期,需重新验证身份。

Beta限制概览

Organizations目前处于Beta阶段。主要限制:

  • 目前仅支持单账户模式,多账户交易暂未上线

  • 部分平台操作仍仅限Owner使用(合约、场外交易、闪兑、托管)

  • 面向客户的审计日志暂未上线

  • 自定义角色目前无法保存和复用

  • 即时地址变更的电子邮件确认将发送给Owner,而非请求发起人

  • Beta期间,部分操作在UI和API之间可能存在差异

请参阅Beta限制了解完整列表。

可管理的内容

Organizations将操作划分为四类工作流。每个工作流拥有独立的权限和策略设置。

工作流程

控制范围

发起提款

谁可以发起、审批和完成法币及加密货币提款

管理地址

谁可以添加或移除提款白名单中的地址

管理访问权限

谁可以邀请成员、管理服务客户并更改权限

管理策略

谁可以修改审批规则并锁定治理设置

请参阅权限与工作流了解完整参考信息。

开始

准备好设置Organization了吗?请参阅创建Organization,了解完整的创建流程和初始步骤,包括如何邀请成员、分配权限、配置审批策略,以及在准备就绪后锁定治理设置。

常见问题

不可以。Organization所有者是创建该Organization的账户持有者。所有权无法通过自助服务进行转让。

不可以。Organization的创建操作无法通过自助服务撤销。如需讨论迁移方案,请联系客服支持。

所有者保留对账户的完整访问权限。不会移除任何现有功能。成员仅能访问被明确授予权限的操作。

目前,每位成员只能归属于一个Organization。未来版本中,Organizations将支持在同一架构下管理多个业务实体,允许成员跨实体执行操作。

服务客户可以通过API发起提款请求。当Organization策略对“发起提款”工作流进行治理时,请求须经人工成员审批后方可生效。服务客户还可以根据其API密钥权限进行交易和管理理财产品。请参阅服务客户

还需帮助?