Passer au contenu principal
Ce guide vous explique comment configurer l’accès à l’API pour les organisations Enterprise avec rôles personnalisés, RBAC et prise en charge multi‑organisation.
Si vous êtes sur un plan Teams avec une seule organisation et que vous n’avez pas besoin de rôles personnalisés, le démarrage rapide Teams est plus simple.

Comprendre les périmètres des utilisateurs de service

Les clients Enterprise peuvent créer des utilisateurs de service à deux niveaux :
PérimètreURL de baseCas d’usage
Enterprise/v3/enterprise/*Gestion inter-organisations, analyses, journaux d’audit, gestion des membres
Organization/v3/organizations/{org_id}/*Sessions, Knowledge, playbooks, secrets au sein d’une seule organisation
Un utilisateur de service Enterprise disposant de droits au niveau Enterprise hérite automatiquement des droits organisationnels correspondants dans toutes les organisations.

Étape 1 : Créer un compte de service

Utilisateur de service Enterprise (accès multi-organisations)

  1. Accédez à Enterprise settings > Service users
  2. Cliquez sur Create service user
  3. Choisissez un nom (par exemple : « Analytics Dashboard », « Org Provisioning Bot »)
  4. Attribuez un rôle Enterprise avec les autorisations dont votre intégration a besoin

Utilisateur de service d’organisation (accès à une seule organisation)

  1. Accédez à Settings > Service users dans l’organisation cible
  2. Cliquez sur Create service user
  3. Choisissez un nom et attribuez-lui un rôle au niveau de l’organisation
Suivez le principe du moindre privilège : créez des utilisateurs de service à portée d’organisation lorsque votre intégration n’a besoin que d’accéder à une seule organisation. Utilisez des utilisateurs de service Enterprise uniquement pour les workflows inter-organisations.

Étape 2 : Générer une API key

  1. Après avoir créé l’utilisateur de service, cliquez sur Generate API key
  2. Copiez immédiatement la clé — elle commence par cog_ et ne sera plus affichée
  3. Conservez-la en toute sécurité en tant que variable d’environnement :
export DEVIN_API_KEY="cog_your_key_here"

Étape 3 : Effectuez votre premier appel à l’API

Exemple d’endpoint Enterprise

Lister toutes les organisations de votre compte Enterprise : 
curl "https://api.devin.ai/v3/enterprise/organizations" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Exemple de point de terminaison d’organisation

Créez une session Devin dans une organisation donnée : 
export DEVIN_ORG_ID="your_org_id"

curl -X POST "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
  -H "Authorization: Bearer $DEVIN_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"prompt": "Implement the feature described in JIRA-123"}'

Autorisations et RBAC

Chaque endpoint d’API est protégé par une autorisation spécifique. L’autorisation requise est indiquée sur la page de référence API de chaque endpoint. Les autorisations sont réparties en deux périmètres :
  • Autorisations Enterprise — contrôlent les endpoints /v3/enterprise/* (par exemple : ManageOrganizations, ManageBilling, ViewAccountMetrics)
  • Autorisations d’organisation — contrôlent les endpoints /v3/organizations/{org_id}/* (par exemple : UseDevinSessions, ManageOrgSecrets, ManageOrgPlaybooks)
Un utilisateur de service Enterprise disposant d’une autorisation au niveau Enterprise hérite automatiquement de l’autorisation d’organisation correspondante pour l’ensemble des organisations. Par exemple, ViewAccountSessions accorde ViewOrgSessions dans chaque organisation. Pour la liste complète des autorisations, consultez la documentation sur les autorisations et le RBAC.

Flux de travail d’entreprise courants

Surveiller la consommation dans toutes les organisations

# Obtenir la répartition quotidienne de la consommation (utilise des horodatages Unix — exemple : du 1er janv. au 31 janv. 2025)
curl "https://api.devin.ai/v3/enterprise/consumption/daily?time_after=1735689600&time_before=1738368000" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Consultation du journal d’audit

curl "https://api.devin.ai/v3/enterprise/audit-logs" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Gérer les utilisateurs au sein de plusieurs organisations

# Lister les utilisateurs Enterprise
curl "https://api.devin.ai/v3/enterprise/members/users" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

# Lister les utilisateurs d'une organisation spécifique
curl "https://api.devin.ai/v3/enterprise/organizations/$DEVIN_ORG_ID/members/users" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Prochaines étapes