> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Autorisations et RBAC

> Référence des autorisations pour l'API Devin

Chaque endpoint de l'API est protégé par une autorisation spécifique associée au rôle de l'utilisateur de service appelant. L'autorisation requise pour chaque endpoint est indiquée sur sa page de référence API dédiée. Cette page fournit un aperçu de toutes les autorisations par périmètre.

**URLs de base :**

* `https://api.devin.ai/v3/organizations/*` — endpoints limités à une seule organisation
* `https://api.devin.ai/v3/enterprise/*` — endpoints qui nécessitent des autorisations de niveau Enterprise

<Note>
  Les clients **Devin Enterprise** disposant d'un déploiement dédié doivent remplacer `api.devin.ai` par leur domaine API personnalisé (par exemple, `api.your-company.devinenterprise.com`). Consultez le [guide de démarrage rapide Enterprise](/fr/api-reference/getting-started/enterprise-quickstart) pour plus de détails sur la configuration.
</Note>

<Tip>
  Trouvez l'identifiant de votre organisation sur la page **Settings → Service Users**.
</Tip>

<Note>
  Certains endpoints Enterprise opèrent sur des organisations spécifiques en utilisant des chemins comme
  `/v3/enterprise/organizations/{org_id}/...` (par exemple, journaux d'audit et tags).
  Même s'ils incluent un paramètre `org_id`, ils nécessitent des **autorisations de niveau Enterprise**.
</Note>

<div id="enterprise-permissions">
  ## Enterprise permissions
</div>

| Permission                   | Contrôles                                                                                                                                              |
| ---------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------ |
| `ReadAccountMeta`            | Compte de l’utilisateur (accordée par défaut à tous les utilisateurs de service)                                                                       |
| `ManageEnterpriseSettings`   | Journaux d’audit, étiquettes d’organisation                                                                                                            |
| `ManageOrganizations`        | CRUD des organisations, limites des groupes d’organisation                                                                                             |
| `ManageAccountMembership`    | Rôles, utilisateurs Enterprise, groupes IdP Enterprise, appartenance des utilisateurs de service Enterprise, enregistrement des groupes IdP Enterprise |
| `ManageAccountServiceUsers`  | Provisionnement des utilisateurs de service (Enterprise)                                                                                               |
| `ManageAccountKnowledge`     | Notes Knowledge (Enterprise)                                                                                                                           |
| `ManageAccountPlaybooks`     | Playbooks (Enterprise)                                                                                                                                 |
| `ManageGitIntegrations`      | Connexions Git, autorisations Git                                                                                                                      |
| `ManageBilling`              | Cycles de consommation, ventilation quotidienne de la consommation                                                                                     |
| `ViewAccountMetrics`         | Indicateurs d’utilisation (DAU/WAU/MAU, PRs, sessions, recherches, utilisateurs actifs), état de la file d’attente                                     |
| `ViewEnterpriseInfraDetails` | Hyperviseurs                                                                                                                                           |
| `ViewAccountSessions`        | Liste et détails des sessions (Enterprise, en lecture seule)                                                                                           |
| `ManageAccountSessions`      | Envoi de messages aux sessions (Enterprise)                                                                                                            |

<div id="organization-permissions">
  ## Autorisations d’organisation
</div>

| Autorisation             | Contrôles                                                             |
| ------------------------ | --------------------------------------------------------------------- |
| `ManageOrgSecrets`       | CRUD sur les secrets                                                  |
| `ManageOrgKnowledge`     | Notes Knowledge (organisation)                                        |
| `ManageOrgPlaybooks`     | Playbooks (organisation)                                              |
| `ManageOrgServiceUsers`  | Provisionnement des comptes de service (organisation)                 |
| `ManageOrgSchedules`     | Sessions planifiées                                                   |
| `ViewOrgSessions`        | Liste et détails des sessions (organisation, en lecture seule)        |
| `ManageOrgSessions`      | Envoyer des messages, mettre fin aux sessions, les archiver           |
| `UseDevinSessions`       | Créer des sessions                                                    |
| `ImpersonateOrgSessions` | Créer des sessions au nom d’autres utilisateurs (`create_as_user_id`) |

<div id="permission-inheritance">
  ## Héritage des autorisations
</div>

Les **utilisateurs de service Enterprise** s’authentifient via les endpoints `/v3/enterprise/*` et peuvent agir sur l’ensemble des organisations. Ils se voient attribuer des rôles au niveau Enterprise et héritent automatiquement, dans chaque organisation, des autorisations correspondantes au niveau de l’organisation (par exemple, `ViewAccountSessions` accorde `ViewOrgSessions` dans toutes les organisations).

Les **utilisateurs de service d’organisation** sont limités à une seule organisation et s’authentifient uniquement via les endpoints `/v3/organizations/{org_id}/*`. Ils se voient attribuer des rôles au niveau de l’organisation.

<div id="creating-service-users">
  ## Création d’utilisateurs de service
</div>

Les utilisateurs de service sont créés dans l’interface Devin :

1. **Utilisateurs de service Enterprise** : Enterprise settings → Service Users
2. **Utilisateurs de service d’organisation** : Organization settings → Service Users

Pour la procédure de configuration, consultez le [guide de démarrage rapide pour les équipes](/fr/api-reference/getting-started/teams-quickstart) ou le [guide de démarrage rapide Enterprise](/fr/api-reference/getting-started/enterprise-quickstart).
