All
筛选:
如何将法定货币存入我的账户?
我需要帮助进行账户验证
为什么无法访问我的账户?
是否有加密货币取款手续费?
我需要帮助登录我的账户
组织中的权限和工作流程
最近更新 2026年5月18日
访问权限如何运作
组织中的访问权限建立在两个层面上:
权限定义了成员可以执行的操作以及在哪些账户上执行。
政策决定了某项操作是立即完成,还是必须先获得其他成员的批准。
成员的有效访问权限取决于这两个层面。权限决定了成员可以做什么;工作流程的政策决定了该操作是立即完成还是需要首先获得独立批准。
您可以允许某些成员立即完成操作,而要求其他所有成员都通过审批,或者对每个请求都要求审批,无论由谁发起。
有关政策和审批如何运作,请参阅政策、审批和治理。
权限
权限定义了成员被授权执行的操作。根据其访问范围,它们分为两类。
账户权限
账户权限定义了成员可以执行的操作以及在哪些账户上执行。每个授权都限定于一个特定账户——对一个账户的访问权限不会自动延续到另一个账户。在 Beta 期间,只有一个账户可用——请参阅Beta 限制。有效访问权限是权限授权、账户范围和工作流程政策的组合。
权限 | 允许的操作 |
|---|---|
交易 | 在现货和保证金市场下达并管理订单 |
Earn 分配 | 将资产分配到 Earn(质押和收益)产品中 |
Earn 解除分配 | 从 Earn 产品中解除分配(解除质押)资产 |
账户权限立即对交易和 Earn 操作生效。随着多账户支持的推出,风险也将通过账户隔离进行管理,从而控制成员可以在哪些账户上进行操作。
工作流程权限
工作流程权限管理着每个工作流程中操作的执行方式。这些权限仅适用于成员。服务用户通过 API 密钥权限进行授权——详情请参阅服务用户。
每个工作流程都支持相同的四个级别:
权限级别 | 它允许什么 |
|---|---|
查看 | 对工作流数据和请求历史的只读访问 |
发起 | 创建新请求。除非成员还拥有执行权限并且策略允许立即完成,否则请求将进入审批队列。 |
批准 | 审查并批准或拒绝由另一名成员创建的待处理请求 |
执行 | 立即完成操作,无需等待审批,但仅限于工作流策略允许时 |
请求如何完成取决于成员的权限和工作流的策略:
成员权限 | “始终需要审批” | 会发生什么 |
|---|---|---|
发起(无执行权限) | 关闭或开启 | 请求进入审批队列 |
发起 + 执行 | 关闭 | 请求立即完成 |
发起 + 执行 | 开启 | 请求进入审批队列 |
当工作流策略允许时,执行权限会绕过审批队列。当“始终需要审批”开启时,执行权限无效。
有关详细信息,请参阅执行与策略交互。
隐式权限授予
某些权限会自动授予,以确保成员拥有所需的可见性:
当成员拥有... | 他们将自动获得... | 原因 |
|---|---|---|
在任何工作流中发起或批准 | 在该工作流中查看 | 参与工作流的成员需要查看其数据 |
在发起提现中发起或执行 | 在管理地址中查看 | 可以提取资金的成员需要查看白名单目的地 |
在管理策略中发起或执行 | 在管理访问中查看 | 可以编辑策略的成员需要查看当前权限 |
这些隐式授予不能单独移除。要移除隐式查看授予,请移除触发它的权限。
工作流
所有受管行动都组织成工作流。每个工作流都包含一组定义好的操作,并拥有自己独立可配置的策略。四种权限级别(查看、发起、批准、执行)在所有工作流中的工作方式都相同。
资金工作流
发起提现
控制谁可以请求、批准和完成法币和加密货币提现。
操作:
- 创建法币提现
- 创建加密货币提现
由于提现会将资金移出组织,此工作流通常是第一个被配置为需要批准的工作流。
权限在此处如何应用:
- 查看:查看提现历史记录和待处理提现请求
- 发起:提交新的提现请求(进入审批队列)
- 批准:批准或拒绝来自其他成员的待处理提现请求
- 执行:立即完成提现(当策略允许时)
管理地址
控制谁可以添加或移除白名单提现目的地。资金只能发送到此列表中的地址,因此此处的更改直接影响提现风险。
操作:
- 添加白名单地址(法币或加密货币)
- 移除白名单地址
权限在此处如何应用:
- 查看:查看白名单法币和加密货币地址的当前列表
- 发起:提交添加或移除白名单地址的请求
- 批准:批准或拒绝地址更改请求
- 执行:立即添加或移除地址(当策略允许时)
当成员使用“执行”立即完成地址更改时,系统要求在更改生效前进行电子邮件确认。在 Beta 阶段,确认邮件将发送给组织所有者。请参阅地址更改的电子邮件确认。
管理工作流
重要提示:管理工作流遵循与资金工作流相同的治理模型。一旦配置了政策,所有者和所有成员都将受相同的审批规则约束,包括管理访问权限和更改政策。
管理访问权限
控制谁可以管理组织的成员和服务用户。
操作:
- 邀请新成员
- 激活或停用成员
- 编辑成员权限
- 创建、移除或编辑 API 密钥(服务用户)权限
权限在此处如何应用:
- 查看:查看成员列表、其权限和服务用户配置
- 发起:提交邀请成员、更改激活状态或编辑权限的请求
- 审批:审批或拒绝访问更改请求
- 执行:立即完成访问更改(当政策允许时)
管理政策
控制谁可以修改适用于每个工作流的审批规则。此工作流管理所有其他工作流的运作方式。
操作:
- 编辑工作流政策(更改所需审批数量,切换“始终需要审批”)
- 锁定或解锁工作流政策
权限在此处如何应用:
- 查看:查看所有工作流的当前政策配置
- 发起:提交更改、锁定或解锁政策的请求
- 审批:审批或拒绝政策更改请求
- 执行:立即应用政策更改(当政策允许时)
注意:“管理政策”是影响最大的工作流之一。此处进行的更改会影响所有其他工作流的运作方式。有关详情,请参阅锁定政策。
如何向成员分配权限
- 前往您组织的“管理访问权限”部分。
- 选择您想要配置的成员,或选择“邀请成员”以添加新成员。
- 选择一个角色模板以使用预定义的一组权限,或选择“自定义”以单独配置每个权限。
- 对于账户权限(交易、赚取分配、赚取取消分配),选择成员应有权访问的账户。在 Beta 期间,仅有一个账户可用。
- 对于工作流权限,根据需要为每个工作流设置权限级别(查看、发起、审批、执行)。
- 查看权限摘要并确认。
如果“管理访问权限”工作流已配置政策,您的更改可能会进入审批队列,而不是立即生效。有关详情,请参阅政策、审批和治理。
您可以随时返回“管理访问权限”并编辑成员的配置来更改其权限。与最初分配时一样,相同的治理规则适用于权限更改。
角色模板
分配权限时,您可以选择预定义的角色模板,这些模板捆绑了常见的权限组合。模板是一个起点——您可以在应用模板后调整单个权限。
角色模板 | 预期用途 |
|---|---|
查看器 | 所有工作流程的只读访问权限 |
交易员 | 无管理权限的账户交易权限 |
资金经理 | 资金操作权限(提款、地址管理) |
发起人 | 可以跨工作流程发起请求,但不能批准或执行 |
审批者 | 可以跨工作流程批准请求,但不能发起或执行 |
管理 | 所有工作流程的完整权限 |
自定义 | 根据您的需求手动配置的权限集 |
在 Beta 期间,无法保存和重复使用“自定义角色”。只要不使用上述保留的角色模板名称,您就可以使用之前用过的名称创建相同的“自定义”配置。