Zum Hauptinhalt springen
In dieser Anleitung erfahren Sie, wie Sie den API-Zugriff für Enterprise-Organisationen mit benutzerdefinierten Rollen, RBAC und Unterstützung für mehrere Organisationen einrichten.
Wenn Sie einen Teams-Tarif mit nur einer Organisation nutzen und keine benutzerdefinierten Rollen benötigen, ist der Teams-Schnellstart einfacher.

Geltungsbereiche von Servicebenutzern verstehen

Enterprise-Kunden können Servicebenutzer auf zwei Ebenen erstellen:
GeltungsbereichBasis-URLAnwendungsfall
Enterprise/v3/enterprise/*organisationsübergreifende Verwaltung, Analysen, Audit-Logs, Mitgliedsverwaltung
Organization/v3/organizations/{org_id}/*Sessions, Knowledge, Playbooks, Secrets innerhalb einer einzelnen Organisation
Ein Enterprise-Servicebenutzer mit Berechtigungen auf Enterprise-Ebene erbt automatisch die entsprechenden Berechtigungen auf Organisationsebene in allen Organisationen.

Schritt 1: Dienstbenutzer erstellen

Enterprise-Servicebenutzer (organisationsübergreifender Zugriff)

  1. Wechseln Sie zu Enterprise settings > Service users
  2. Klicken Sie auf Create service user
  3. Wählen Sie einen Namen (z. B. „Analytics Dashboard“, „Org Provisioning Bot“)
  4. Weisen Sie eine Enterprise-Rolle mit den Berechtigungen zu, die Ihre Integration benötigt

Servicebenutzer auf Organisationsebene (Zugriff auf eine einzelne Organisation)

  1. Gehe in der Zielorganisation zu Settings > Service users
  2. Klicke auf Create service user
  3. Wähle einen Namen und weise eine Rolle auf Organisationsebene zu
Folge dem Prinzip der geringsten Berechtigung: Erstelle auf eine Organisation beschränkte Servicebenutzer, wenn deine Integration nur Zugriff auf eine einzige Organisation benötigt. Verwende Enterprise-Servicebenutzer nur für organisationsübergreifende Workflows.

Schritt 2: API key generieren

  1. Nachdem Sie den Servicebenutzer erstellt haben, klicken Sie auf Generate API key
  2. Kopieren Sie den API key sofort — er beginnt mit cog_ und wird Ihnen nicht erneut angezeigt
  3. Speichern Sie ihn sicher als Umgebungsvariable:
export DEVIN_API_KEY="cog_your_key_here"

Schritt 3: Ersten API-Aufruf ausführen

Beispiel für einen Enterprise-Endpunkt

Listen Sie alle Organisationen in Ihrem Enterprise-Konto auf: 
curl "https://api.devin.ai/v3/enterprise/organizations" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Beispiel für einen Organisations-Endpunkt

Erstellen Sie eine Devin-Session in einer bestimmten Organisation: 
export DEVIN_ORG_ID="your_org_id"

curl -X POST "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
  -H "Authorization: Bearer $DEVIN_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"prompt": "Implement the feature described in JIRA-123"}'

Berechtigungen und RBAC

Jeder API-Endpunkt ist durch eine spezifische Berechtigung geschützt. Die erforderliche Berechtigung ist auf der API-Referenzseite des jeweiligen Endpunkts dokumentiert. Berechtigungen sind in zwei Geltungsbereiche aufgeteilt:
  • Enterprise-Berechtigungen — steuern /v3/enterprise/*-Endpunkte (z. B. ManageOrganizations, ManageBilling, ViewAccountMetrics)
  • Organisationsberechtigungen — steuern /v3/organizations/{org_id}/*-Endpunkte (z. B. UseDevinSessions, ManageOrgSecrets, ManageOrgPlaybooks)
Ein Enterprise-Servicebenutzer mit einer Enterprise-weiten Berechtigung erbt automatisch die entsprechende Organisationsberechtigung für alle Organisationen. Zum Beispiel gewährt ViewAccountSessions die Berechtigung ViewOrgSessions in jeder Organisation. Die vollständige Referenz zu allen Berechtigungen finden Sie in der Dokumentation zu Berechtigungen und RBAC.

Typische Enterprise-Workflows

Nutzung über alle Organisationen hinweg überwachen

# Tägliche Verbrauchsaufschlüsselung abrufen (verwendet Unix-Zeitstempel — Beispiel: 1. Jan. bis 31. Jan. 2025)
curl "https://api.devin.ai/v3/enterprise/consumption/daily?time_after=1735689600&time_before=1738368000" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Abrufen von Audit-Logs

curl "https://api.devin.ai/v3/enterprise/audit-logs" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Benutzer organisationsübergreifend verwalten

# Enterprise-Benutzer auflisten
curl "https://api.devin.ai/v3/enterprise/members/users" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

# Benutzer in einer bestimmten Organisation auflisten
curl "https://api.devin.ai/v3/enterprise/organizations/$DEVIN_ORG_ID/members/users" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Nächste Schritte