Benutzerdefinierte Rollen und RBAC ermöglichen es Ihnen, den Zugriff auf die Devin-Anwendung präzise zu steuern. Enterprise-Administratoren können benutzerdefinierte Rollen mit spezifischen Berechtigungen erstellen und sie Benutzern oder IdP-Gruppen zuweisen, um detailliert zu kontrollieren, welche Aktionen Benutzer innerhalb Ihrer Devin-Enterprise-Umgebung ausführen können.
Devin Enterprise implementiert ein zweistufiges Rollensystem mit unterschiedlichen Geltungsbereichen und Zuständigkeiten: Rollen auf Organisationsebene und Rollen auf Kontoebene.
Rollen auf Organisationsebene
| Permission | Description |
|---|
| Use DeepWiki | Zugriff auf DeepWiki-Funktionen |
| Use Ask Devin | Zugriff auf die Ask Devin-Funktion |
| Use Devin Sessions | Berechtigung zum Erstellen und Verwenden von Devin-Sitzungen |
| Manage Membership | Benutzer und Gruppen hinzufügen/entfernen; Zuweisen oder Entfernen von Rollen |
| Manage Settings | Verwaltung von Einstellungen auf Organisationsebene |
| Manage Playbooks | Organisations-Playbooks erstellen/bearbeiten/löschen |
| Manage Secrets | Organisations-Secrets erstellen/bearbeiten/löschen |
| Manage Knowledge | Organisations-Wissenseinträge erstellen/bearbeiten/löschen |
| Manage Snapshots | Machine Snapshots erstellen/bearbeiten/löschen |
| Index Repositories | Repositories für die Ask Devin- und DeepWiki-Generierung indexieren |
| Manage Sessions | Devin-Sitzungen anderer Benutzer in der Organisation bearbeiten |
| View Sessions | Devin-Sitzungen anderer Benutzer in der Organisation anzeigen |
| Manage API Keys | API-Schlüssel erstellen/löschen/verwenden |
| Manage MCP Servers | MCP-Server erstellen/bearbeiten/löschen |
| View Metrics | Organisationsmetriken anzeigen |
| View Consumption | Organisationsverbrauch anzeigen |
- Admin: Vollständiger administrativer Zugriff innerhalb der Organisation
- Member: Standardzugriff mit Kernfunktionen
- DeepWiki Only: Eingeschränkter Zugriff, begrenzt auf DeepWiki- und Ask Devin-Funktionalität, einschließlich Berechtigungen zum Indexieren von Repositories
Rollen auf Kontoebene (Enterprise-Rollen)
| Berechtigung | Beschreibung |
|---|
| Manage Organizations | Enterprise-Organisationen anzeigen/erstellen/bearbeiten/löschen |
| Manage Account Membership | Enterprise- und Organisationsmitgliedschaften anzeigen/erstellen/bearbeiten/löschen |
| Manage Enterprise Settings | Einstellungen auf Enterprise- und Organisationsebene anzeigen/bearbeiten |
| Manage Git Integrations | Git-Integrationen (Github, Gitlab, ADO, Bitbucket) erstellen/bearbeiten/löschen. Repository-Berechtigungen und Repository-Indexierung verwalten |
| Manage Chat Integrations | Chat-Integrationen wie Microsoft Teams oder Slack erstellen/bearbeiten/löschen |
| Manage Ticket Integrations | Ticketing-Integrationen wie Jira oder Linear erstellen/bearbeiten/löschen |
| Use Account Tools | Devin-Sessions, Ask Devin und DeepWiki in jeder Organisation verwenden |
| Manage Account Resources | Playbooks, Secrets und Knowledge in jeder Organisation erstellen/bearbeiten/löschen |
| Manage Account Snapshots | Machine-Snapshots in jeder Organisation erstellen/bearbeiten/löschen. Snapshots auf Kontoebene verwalten und Repositories indexieren |
| Index Account Repositories | Repositories für Ask Devin und die DeepWiki-Generierung im gesamten Enterprise indexieren |
| Manage Sessions | Devin-Sessions anderer Benutzer in jeder Organisation bearbeiten |
| View Sessions | Devin-Sessions anderer Benutzer in jeder Organisation anzeigen |
| View Enterprise Infra Details | Details zur Enterprise-Infrastruktur anzeigen |
| Manage Account API Keys | API-Schlüssel im Enterprise und in jeder Organisation erstellen/bearbeiten/löschen/verwenden |
| Manage Account MCP Servers | MCP-Server in jeder Organisation erstellen/bearbeiten/löschen |
| View Account Metrics | Metriken auf Enterprise-Ebene anzeigen |
| Manage Billing | Verbrauch für das Enterprise anzeigen/bearbeiten |
- Admin: Vollständiger administrativer Zugriff im gesamten Enterprise
- Member: Standardbenutzerzugriff in allen Organisationen des Enterprise
Admins können Identitätsanbieter-Gruppen (IdP-Gruppen) benutzerdefinierte Rollen zuweisen. Wenn Sie einer IdP-Gruppe eine Rolle zuweisen, wird jedem Mitglied dieser Gruppe (wie von Ihrem Identitätsanbieter definiert) automatisch diese Rolle zugewiesen.
- Gruppeninformationsfluss: Während der Authentifizierung erhält Devin Enterprise Gruppeninformationen von Ihrem IdP.
- Automatische Rollenzuweisung: Benutzer erben Berechtigungen basierend auf ihrer IdP-Gruppenmitgliedschaft.
- Dynamische Aktualisierungen: Änderungen der Gruppenmitgliedschaft werden bei der erneuten Authentifizierung des Benutzers berücksichtigt.
IdP-Gruppen werden für Enterprise-SSO-Verbindungen unterstützt. Wenden Sie sich an Ihren Administrator, wenn Sie Unterstützung bei der Gruppenkonfiguration benötigen.
Erstellen und Zuweisen benutzerdefinierter Rollen
- Navigieren Sie zu Enterprise Settings > Roles
- Klicken Sie auf „Create a custom role“ für die Organisations- oder Enterprise-Ebene
- Geben Sie einen aussagekräftigen Rollennamen ein
- Wählen Sie die spezifischen Berechtigungen aus, die Sie gewähren möchten
- Speichern Sie die Rolle
Nachdem sie erstellt wurden, können benutzerdefinierte Rollen einzelnen Benutzern oder IdP-Gruppen über die Mitgliederverwaltung zugewiesen werden:
- Enterprise-Admins oder Benutzer mit der Berechtigung Manage Account Membership können zur Seite „Enterprise members“ in den Enterprise-Einstellungen navigieren und Rollen auf Kontoebene zuweisen
- Bitte beachten Sie, dass es sich hierbei um dieselbe Gruppe von Benutzern handelt, die benutzerdefinierte Rollen erstellen, bearbeiten und löschen kann
- Organisations-Admins oder Benutzer mit der Berechtigung Manage Organization Membership können zur Seite „Organization members“ navigieren und Rollen auf Organisationsebene zuweisen
- Bitte beachten Sie, dass diese Benutzer benutzerdefinierte Rollen auf Organisationsebene zuweisen können, aber möglicherweise keine benutzerdefinierten Rollen erstellen, bearbeiten oder löschen können
Wir unterstützen derzeit keine mehreren Rollen pro Benutzer, aber diese Funktion steht auf unserer Roadmap und wir planen, sie bald zu unterstützen. Jedem Benutzer kann aktuell nur eine Rolle pro Organisation und eine Rolle auf Kontoebene zugewiesen werden.
- Prinzip der geringsten Privilegien: Gewähren Sie Nutzern nur die minimal erforderlichen Berechtigungen für ihre Rolle
- IdP‑Gruppen verwenden: Nutzen Sie die IdP‑Gruppenintegration, um Rollenzuweisungen in großem Maßstab einfacher zu verwalten
- Regelmäßige Audits: Überprüfen Sie Rollenzuweisungen und Berechtigungen regelmäßig, um sicherzustellen, dass sie weiterhin angemessen sind
- Aussagekräftige Benennung: Verwenden Sie klare, aussagekräftige Namen für benutzerdefinierte Rollen, damit ihr Zweck klar erkennbar ist
- Dokumentation: Pflegen Sie interne Dokumentation zu Ihren benutzerdefinierten Rollen und deren vorgesehenen Einsatzszenarien
Wenn ein Nutzer nicht die erwartete Berechtigung erhält,
- überprüfen Sie, ob der Nutzer der richtigen Rolle für die jeweilige Organisation zugewiesen ist
- stellen Sie sicher, dass für die Rolle die erforderlichen Berechtigungen konfiguriert sind
- prüfen Sie, ob die IdP-Gruppenmitgliedschaft aktuell ist (möglicherweise ist eine erneute Authentifizierung erforderlich)
Für weitere Unterstützung bei der Rollenkonfiguration wenden Sie sich an Ihren Devin-Enterprise-Administrator oder an den Support. 