> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Berechtigungen & RBAC

> Berechtigungsreferenz für die Devin API

Jeder API-Endpunkt ist durch eine spezifische Berechtigung geschützt, die der Rolle des aufrufenden Dienstbenutzers zugewiesen ist. Die erforderliche Berechtigung für jeden Endpunkt ist auf seiner jeweiligen API-Referenzseite dokumentiert. Diese Seite bietet eine Zusammenfassung aller Berechtigungen nach Geltungsbereich.

**Basis-URLs:**

* `https://api.devin.ai/v3/organizations/*` — Endpunkte mit Geltungsbereich für eine einzelne Organisation
* `https://api.devin.ai/v3/enterprise/*` — Endpunkte, die Berechtigungen auf Enterprise-Ebene erfordern

<Note>
  **Devin Enterprise**-Kunden mit einer dedizierten Bereitstellung sollten `api.devin.ai` durch ihre eigene API-Domain ersetzen (z. B. `api.your-company.devinenterprise.com`). Weitere Details zur Einrichtung finden Sie im [Enterprise-Quickstart](/de/api-reference/getting-started/enterprise-quickstart).
</Note>

<Tip>
  Ihre Organisations-ID finden Sie auf der Seite **Einstellungen → Dienstbenutzer**.
</Tip>

<Note>
  Einige Enterprise-Endpunkte beziehen sich auf bestimmte Organisationen und verwenden Pfade wie
  `/v3/enterprise/organizations/{org_id}/...` (zum Beispiel Audit-Logs und Tags).
  Auch wenn sie einen `org_id`-Parameter enthalten, erfordern sie **Berechtigungen auf Enterprise-Ebene**.
</Note>

<div id="enterprise-permissions">
  ## Enterprise-Berechtigungen
</div>

| Berechtigung                 | Umfasst                                                                                                                                       |
| ---------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------- |
| `ReadAccountMeta`            | Eigenes Konto (wird standardmäßig allen Servicebenutzern gewährt)                                                                             |
| `ManageEnterpriseSettings`   | Audit-Logs, Organisationstags                                                                                                                 |
| `ManageOrganizations`        | CRUD für Organisationen, Grenzwerte für Organisationsgruppen                                                                                  |
| `ManageAccountMembership`    | Rollen, Enterprise-Benutzer, Enterprise-IdP-Gruppen, Mitgliedschaft von Enterprise-Servicebenutzern, Registrierung von Enterprise-IdP-Gruppen |
| `ManageAccountServiceUsers`  | Bereitstellung von Servicebenutzern (Enterprise)                                                                                              |
| `ManageAccountKnowledge`     | Knowledge-Notizen (Enterprise)                                                                                                                |
| `ManageAccountPlaybooks`     | Playbooks (Enterprise)                                                                                                                        |
| `ManageGitIntegrations`      | Git-Verbindungen, Git-Berechtigungen                                                                                                          |
| `ManageBilling`              | Verbrauchszyklen, tägliche Verbrauchsübersichten                                                                                              |
| `ViewAccountMetrics`         | Nutzungsmetriken (DAU/WAU/MAU, PRs, Sitzungen, Suchvorgänge, aktive Benutzer), Warteschlangenstatus                                           |
| `ViewEnterpriseInfraDetails` | Hypervisoren                                                                                                                                  |
| `ViewAccountSessions`        | Sitzungsliste und -details (Enterprise, schreibgeschützt)                                                                                     |
| `ManageAccountSessions`      | Nachrichten an Sitzungen senden (Enterprise)                                                                                                  |

<div id="organization-permissions">
  ## Organisationsberechtigungen
</div>

| Berechtigung             | Steuert                                                           |
| ------------------------ | ----------------------------------------------------------------- |
| `ManageOrgSecrets`       | Secrets (CRUD)                                                    |
| `ManageOrgKnowledge`     | Knowledge-Notizen (Organisation)                                  |
| `ManageOrgPlaybooks`     | Playbooks (Organisation)                                          |
| `ManageOrgServiceUsers`  | Bereitstellung von Service-Usern (Organisation)                   |
| `ManageOrgSchedules`     | Geplante Sitzungen                                                |
| `ViewOrgSessions`        | Sitzungsübersicht und -details (Organisation, schreibgeschützt)   |
| `ManageOrgSessions`      | Nachrichten senden, Sitzungen beenden und archivieren             |
| `UseDevinSessions`       | Sitzungen erstellen                                               |
| `ImpersonateOrgSessions` | Sitzungen im Namen anderer Nutzer erstellen (`create_as_user_id`) |

<div id="permission-inheritance">
  ## Vererbung von Berechtigungen
</div>

**Enterprise-Servicebenutzer** authentifizieren sich an `/v3/enterprise/*`-Endpunkten und können über alle Organisationen hinweg arbeiten. Ihnen werden Rollen auf Enterprise-Ebene zugewiesen, und sie erben automatisch die entsprechenden Berechtigungen auf Orgebene in jeder Organisation (zum Beispiel gewährt `ViewAccountSessions` die Berechtigung `ViewOrgSessions` in allen Organisationen).

**Organisationsservicebenutzer** sind auf eine einzelne Organisation beschränkt und authentifizieren sich ausschließlich an `/v3/organizations/{org_id}/*`-Endpunkten. Ihnen werden Rollen auf Orgebene zugewiesen.

<div id="creating-service-users">
  ## Dienstbenutzer erstellen
</div>

Dienstbenutzer werden über die Devin UI erstellt:

1. **Enterprise-Dienstbenutzer**: Enterprise settings → Service Users
2. **Organisationsdienstbenutzer**: Organization settings → Service Users

Weitere Informationen zur Einrichtung finden Sie in der [Schnellstartanleitung für Teams](/de/api-reference/getting-started/teams-quickstart) oder der [Schnellstartanleitung für Enterprise](/de/api-reference/getting-started/enterprise-quickstart).
