Los roles personalizados y el RBAC te permiten afinar el control de acceso a la aplicación Devin. Los administradores de Devin Enterprise pueden crear roles personalizados con permisos específicos y asignarlos a usuarios o a grupos del IdP, lo que proporciona un control granular sobre las acciones que los usuarios pueden realizar dentro de tu implementación de Devin Enterprise.
Devin Enterprise implementa un sistema de roles de dos niveles con alcances y capacidades diferenciados: roles a nivel de organización y roles a nivel de cuenta.
Roles a nivel de organización
| Permiso | Descripción |
|---|
| Use DeepWiki | Acceso a la funcionalidad de DeepWiki |
| Use Ask Devin | Acceso a la función Ask Devin |
| Use Devin Sessions | Acceso para crear y usar sesiones de Devin |
| Manage Membership | Agregar/eliminar usuarios y grupos. Asignar o revocar roles de permisos |
| Manage Settings | Administrar la configuración a nivel de organización |
| Manage Playbooks | Crear/editar/eliminar playbooks de la organización |
| Manage Secrets | Crear/editar/eliminar secretos de la organización |
| Manage Knowledge | Crear/editar/eliminar el conocimiento de la organización |
| Manage Snapshots | Crear/editar/eliminar instantáneas de máquinas |
| Index Repositories | Indexar repositorios para Ask Devin y la generación de DeepWiki |
| Manage Sessions | Editar sesiones de Devin de otros usuarios en la organización |
| View Sessions | Ver sesiones de Devin de otros usuarios en la organización |
| Manage API Keys | Crear/eliminar/usar claves de API |
| Manage MCP Servers | Crear/editar/eliminar servidores MCP |
| View Metrics | Ver métricas de la organización |
| View Consumption | Ver el consumo de la organización |
- Admin: Acceso administrativo completo dentro de la organización
- Member: Acceso estándar de usuario con funcionalidad principal
- DeepWiki Only: Acceso limitado restringido a la funcionalidad de DeepWiki y Ask Devin, incluidos los permisos de indexación de repositorios
Roles a nivel de cuenta (roles empresariales)
| Permiso | Descripción |
|---|
| Manage Organizations | Ver/crear/editar/eliminar organizaciones empresariales |
| Manage Account Membership | Ver/crear/editar/eliminar la pertenencia a la empresa y a las organizaciones |
| Manage Enterprise Settings | Ver/editar la configuración a nivel de empresa y de organización |
| Manage Git Integrations | Crear/editar/eliminar integraciones de Git (Github, Gitlab, ADO, Bitbucket). Administrar permisos de repositorios e indexación de repositorios |
| Manage Chat Integrations | Crear/editar/eliminar integraciones de chat como Microsoft Teams o Slack |
| Manage Ticket Integrations | Crear/editar/eliminar integraciones de sistemas de tickets como Jira o Linear |
| Use Account Tools | Usar sesiones de Devin, Ask Devin y DeepWiki en cualquier organización |
| Manage Account Resources | Crear/editar/eliminar playbooks, secretos y conocimientos en cualquier organización |
| Manage Account Snapshots | Crear/editar/eliminar instantáneas de máquinas en cualquier organización. Administrar instantáneas a nivel de cuenta e indexar repositorios |
| Index Account Repositories | Indexar repositorios para la generación de Ask Devin y DeepWiki en toda la empresa |
| Manage Sessions | Editar sesiones de Devin de otros usuarios en cualquier organización |
| View Sessions | Ver sesiones de Devin de otros usuarios en cualquier organización |
| View Enterprise Infra Details | Ver detalles de la infraestructura empresarial |
| Manage Account API Keys | Crear/editar/eliminar/usar claves de API en la empresa y en cualquier organización |
| Manage Account MCP Servers | Crear/editar/eliminar servidores MCP en cualquier organización |
| View Account Metrics | Ver métricas empresariales |
| Manage Billing | Ver/editar el consumo de la empresa |
- Admin: Acceso administrativo completo en toda la empresa
- Member: Acceso estándar de usuario en todas las organizaciones de la empresa
Integración de grupos de IdP
- Flujo de información de grupos: Durante la autenticación, Devin Enterprise recibe información sobre los grupos desde tu IdP.
- Asignación automática de roles: Los usuarios heredan permisos en función de su pertenencia a grupos de IdP.
- Actualizaciones dinámicas: Los cambios en la pertenencia a grupos se reflejan cuando el usuario vuelve a autenticarse.
Los grupos de IdP se admiten para conexiones SSO empresariales. Ponte en contacto con tu administrador si necesitas ayuda con la configuración de grupos.
Creación y asignación de roles personalizados
- Navega a Enterprise Settings > Roles
- Haz clic en “Create a custom role” para el nivel de Organization o Enterprise
- Proporciona un nombre de rol descriptivo
- Selecciona los permisos específicos que quieres otorgar
- Guarda el rol
Una vez creados, los roles personalizados se pueden asignar a usuarios individuales o a grupos de IdP a través de la interfaz de gestión de membresías:
- Los administradores de Enterprise o los usuarios con el permiso Manage Account Membership pueden navegar a la página “Enterprise members” en la configuración de Enterprise y asignar roles a nivel de cuenta
- Ten en cuenta que este es el mismo grupo de usuarios que puede crear, editar y eliminar roles personalizados
- Los administradores de Organization o los usuarios con el permiso Manage Organization Membership pueden navegar a la página “Organization members” y asignar roles a nivel de organización
- Ten en cuenta que estos usuarios pueden asignar roles personalizados a nivel de organización, pero puede que no puedan crear, editar o eliminar roles personalizados
Actualmente no admitimos múltiples roles por usuario, pero esta función está en nuestra hoja de ruta y planeamos ofrecerla pronto. En este momento, a cada usuario solo se le puede asignar un rol por organización y un rol a nivel de cuenta.
- Principio de privilegio mínimo: Concede a los usuarios solo los permisos mínimos necesarios para su función
- Usar grupos del IdP: Aprovecha la integración con grupos del IdP para facilitar la gestión de la asignación de roles a gran escala
- Auditorías periódicas: Revisa periódicamente las asignaciones de roles y permisos para garantizar que sigan siendo apropiados
- Nombres descriptivos: Usa nombres claros y descriptivos para los roles personalizados a fin de que su propósito sea evidente
- Documentación: Mantén documentación interna sobre tus roles personalizados y sus casos de uso previstos
Si un usuario no está recibiendo el permiso esperado:
- Verifica que el usuario esté asignado al rol correcto para esa organización específica
- Asegúrate de que el rol tenga correctamente configurados los permisos necesarios
- Comprueba si la pertenencia al grupo del IdP está actualizada (puede requerir volver a autenticarse)
Para obtener ayuda adicional con la configuración de roles, comunícate con tu administrador de Devin Enterprise o con support. 