關於 Organizations

開始之前

建立 Organization 前，請先備有已完成 KYB 驗證的企業 Kraken 帳戶。個人 Kraken 帳戶不符合資格。

只有完成企業驗證的帳戶持有者才能建立 Organization。建立完成後，該人員將成為Organization Owner。

Organization 建立後暫時未能透過自助服務撤銷。Organization 建立後如需撤銷，請聯絡客服處理。

註：Organizations 目前處於 Beta 階段。部分功能可能存在限制。詳情請參閱Beta 限制。

Organizations 概覽

Organizations 讓機構客戶管理團隊的存取權限，並為共享帳戶中的敏感操作設定審批要求。

邀請團隊成員加入您的 Organization
按工作流程和帳戶分配權限
對提款、地址變更及權限更新等敏感操作設定審批要求
套用共享安全控制，例如雙重認證 (2FA) 和閒置逾時
循序漸進引入治理機制，先快速啟用，日後再逐步收緊。

主要角色

Organization Owner——建立 Organization 的帳戶持有者。Owner 初始擁有全部管理權限，負責為團隊設定存取權限及治理架構。Organisation 沒有共同 Owner 角色。

Member——受邀加入 Organization 並獲授予特定權限的人員。Member 使用各自的 Kraken 登入憑證登入，並應遵守 Organization 的登入雙重認證政策。

Service User——在 Organization 內建立的純 API 操作者。Service User 使用 API 金鑰憑證進行身份驗證，可發起請求，但無法審批請求或登入操作介面。詳情請參閱Service Users。

關鍵術語

Organization——頂層容器，將成員、帳戶及治理規則整合於單一架構下。

Account——具有獨立餘額的單位，用於交易及資金操作。權限按帳戶授予，擁有某一帳戶的存取權限並不代表可存取其他帳戶。多帳戶交易功能預計將於未來版本推出。

Permission——定義成員或 Service User 可執行操作範圍的授權。權限採累加機制：用戶初始無任何存取權限，每項權限均須逐一授予。完整參考資料請參閱Permissions and workflows。

Workflow——一組共用相同權限模型及政策配置的相關操作。Organizations 包含四個工作流程：Initiate Withdrawal、Manage Addresses、Manage Access 及 Manage Policies。

Operation<1>}——工作流程中的一項具體操作。例如，「建立加密貨幣提款」是 Initiate Withdrawal 工作流程中的一項操作。

Policy——工作流程的治理配置。政策定義所需的審批數量，以及部分用戶是否可即時完成操作。詳情請參閱Policies, approvals, and governance。

Request——當成員或 Service User 在受治理的工作流程中發起操作時所建立的工作單元。請求會即時完成（如政策允許），或進入審批佇列等候審核。

Execute——允許成員在工作流程政策許可的情況下，無需等待審批即可完成操作的權限。當「Always require approval」設為開啟時，Execute 將不會生效。

Policy lock——一項治理控制，防止任何單一人員自行更改工作流程的政策。後續更改須經獨立審批，且取決於是否仍有足夠的審批人員可用。

Separation of duties<1>}——成員不得審批自己所提出的請求。此規則由系統強制執行，無法覆寫。

主要規則與安全控制

成員不得批准自己的請求。此規則由系統強制執行，無法覆寫。
權限採用累加制。成員預設沒有任何存取權限，每項權限均須逐一授予。
操作是即時完成還是須經審批，取決於該成員的權限及工作流程的政策。請參閱權限與工作流程。
已鎖定的政策在未經獨立審批的情況下無法變更，Owner 亦不例外。
須啟用 Organization 登入雙重認證。該政策在建立時設定，並適用於所有現有及未來的成員。
閒置工作階段將會逾時，須重新進行身分驗證。

Beta 限制摘要

Organizations 目前處於 Beta 階段。主要限制：

目前僅支援單帳戶模式，多帳戶交易尚未開放
部分平台操作仍僅限 Owner 使用（期貨、場外交易、兌換、託管）
面向客戶的稽核日誌尚未開放
自訂角色暫時未能儲存及重複使用
即時地址變更的電子郵件確認會傳送給 Owner，而非請求發起者
Beta 期間，部分操作在 UI 和 API 之間可能有所不同

請參閱Beta 限制查看完整列表。

您可管理的範疇

Organizations 將操作歸入四個工作流程。每個工作流程各有其權限及政策設定。

工作流程	控制範圍
發起提款	誰可以請求、審批及完成法幣和加密貨幣提款
管理地址	誰可以新增或移除白名單提款地址
管理存取權限	誰可以邀請成員、管理 Service User，以及變更權限
管理政策	誰可以修改審批規則及鎖定治理設定

請參閱權限與工作流程以了解完整參考資料。

開始使用

準備好設定您的 Organization 了嗎？請參閱建立 Organization，了解完整的建立流程及首要步驟——包括如何邀請成員、指派權限、設定審批政策，以及在準備就緒後鎖定治理。

常見問題

Owner 可以變更嗎？

不可以。Organization Owner 是建立該 Organization 的帳戶持有者。所有權無法透過自助服務轉移。

Organization 可以刪除嗎？

不可以。Organization 的建立無法透過自助服務撤銷。如需討論遷移選項，請聯絡客服。

建立 Organization 後，現有帳戶存取權限會有甚麼變化？

Owner 會保留對帳戶的完整存取權限。現有功能維持不變。成員僅能存取獲明確授予權限的操作。

成員可以屬於多個 Organization 嗎？

目前，每位成員只能屬於一個 Organization。在未來版本中，Organizations 將支援在同一架構下管理多個業務實體，讓成員可跨實體執行操作。

Service User 可否進行交易或請求提款？

Service User 可透過 API 發起提款請求。當 Organization 的政策適用於「Initiate Withdrawal」工作流程時，相關請求須由真人成員審批後方可生效。Service User 亦可根據其 API 金鑰權限進行交易及管理 Earn 理財產品。請參閱Service User。