Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt

Use this file to discover all available pages before exploring further.

Le système de contrôle d’accès basé sur les rôles de Devin Desktop offre un contrôle d’accès granulaire aux ressources Enterprise, permettant aux administrateurs d’attribuer dynamiquement des autorisations et des rôles afin de gérer les accès de manière sécurisée et efficace.
Les fonctionnalités de contrôle d’accès basé sur les rôles sont disponibles uniquement avec les plans Enterprise.

Contrôles d’accès basés sur les rôles

Le système de contrôle d’accès basé sur les rôles de Devin Desktop permet aux organisations Enterprise de mettre en place des contrôles d’accès granulaires sur l’ensemble des ressources de l’équipe. Ce système permet :
  • Gestion granulaire des autorisations : contrôlez l’accès à des fonctionnalités et à des données spécifiques en fonction des rôles des utilisateurs
  • Attribution dynamique des rôles : les administrateurs peuvent attribuer et modifier les rôles d’utilisateurs individuels ou de groupes d’utilisateurs
  • Accès sécurisé aux ressources : assurez-vous que les utilisateurs n’ont accès qu’aux ressources dont ils ont besoin pour assumer leurs responsabilités
  • Audit et conformité : suivez les autorisations des utilisateurs et les schémas d’accès pour répondre aux exigences de sécurité et de conformité
Le système de contrôle d’accès basé sur les rôles s’intègre de façon transparente aux mécanismes d’authentification existants de Devin Desktop, y compris le SSO et SCIM, afin de fournir un cadre de sécurité complet pour les déploiements Enterprise.

Gestion des rôles

Nous continuons d’améliorer les fonctionnalités de gestion des rôles.
Les rôles peuvent être créés et gérés dans la console d’administration de Devin Desktop, via l’onglet Settings. Pour l’offre SaaS de Devin Desktop, accédez à l’onglet Settings à l’adresse suivante :

Team Settings

Gérez les rôles, les autorisations et les paramètres de l’équipe depuis la console d’administration.

Création d’un nouveau rôle

1

Accéder à la gestion des rôles

Accédez à windsurf.com/team/settings et repérez la section Gestion des rôles.
2

Créer un rôle

Cliquez sur le bouton “Create Role” pour créer un nouveau rôle.
3

Configurer le rôle

Saisissez un nom explicite pour le rôle et sélectionnez les autorisations appropriées dans la liste de cases à cocher.
4

Enregistrer le rôle

Vérifiez vos choix et enregistrez le nouveau rôle. Il pourra désormais être attribué aux utilisateurs.

Autorisations des rôles

Devin Desktop propose deux rôles par défaut :
  • Rôle Admin : inclut toutes les autorisations disponibles pour un accès complet au système
  • Rôle utilisateur : n’inclut aucune autorisation par défaut, ce qui définit un niveau d’accès minimal

Modifier les autorisations d’un rôle

Pour modifier les autorisations des rôles personnalisés, cliquez sur le menu déroulant des autorisations situé à côté du nom du rôle dans la section de gestion des rôles. Cela vous permet d’ajouter ou de supprimer des autorisations spécifiques selon vos besoins.

Autorisations disponibles

Devin Desktop propose un ensemble complet d’autorisations, réparties dans les catégories suivantes :

Attribution

  • Consultation de l’attribution : Accès en lecture à la page d’attribution

Analyse

  • Analyse - lecture : Accès en lecture à la page d’analyse

Teams

  • Teams Read-Only: Accès en lecture seule à la page Teams
  • Teams Update: Permet de mettre à jour les rôles des utilisateurs depuis la page Teams
  • Teams Delete: Permet de supprimer des utilisateurs depuis la page Teams
  • Teams Invite: Permet d’inviter des utilisateurs depuis la page Teams

Indexation

  • Lecture de l’indexation : Accès en lecture à la page d’indexation
  • Création d’indexation : Accès permettant de créer sur la page d’indexation
  • Mise à jour d’indexation : Permet de mettre à jour les dépôts indexés
  • Suppression d’indexation : Permet de supprimer des index
  • Gestion de l’indexation : Permet de gérer et d’élaguer la base de données d’index

SSO

  • SSO Read: Accès en lecture à la page de SSO
  • SSO Write: Accès en écriture à la page de SSO

Clé de service

  • Lecture des clés de service : Accès en lecture à la page des clés de service
  • Création de clés de service : Permet de créer des clés de service
  • Mise à jour des clés de service : Permet de mettre à jour des clés de service
  • Suppression des clés de service : Permet de supprimer des clés de service

Billing

  • Billing Read: Accès en lecture à la page Billing
  • Billing Write: Accès en écriture à la page Billing

Gestion des rôles

  • Lecture des rôles : Accès en lecture à l’onglet des rôles dans Settings
  • Création de rôles : Permet de créer de nouveaux rôles
  • Mise à jour des rôles : Permet de modifier les rôles
  • Suppression des rôles : Permet de supprimer les rôles

Team Settings

  • Team Settings Read: Autorise l’accès en lecture aux paramètres de la Team
  • Team Settings Update: Autorise la mise à jour des paramètres de la Team

Désactiver l’accès à Devin Desktop

Pour les administrateurs qui ont besoin d’accéder aux analyses de l’équipe ainsi qu’à la journalisation d’audit et d’attribution, sans pour autant utiliser une licence, Devin Desktop propose une fonctionnalité permettant de désactiver l’accès à Devin Desktop. Pour accéder à cette fonctionnalité :
1

Accéder à Manage Team

Accédez à l’onglet “Manage Team” dans les paramètres de votre équipe.
2

Modifier l’utilisateur

Recherchez l’utilisateur que vous souhaitez modifier, puis cliquez sur “Edit” à côté de son nom.
3

Désactiver l’accès

Dans la boîte de dialogue de modification de l’utilisateur, vous pouvez désactiver son accès à Devin Desktop tout en conservant ses autorisations administratives pour l’analyse et la journalisation.

Groupes d’utilisateurs

Les groupes d’utilisateurs sont disponibles pour les organisations Enterprise avec l’intégration SCIM activée.
Pour les organisations Enterprise, Devin Desktop permet de répartir les utilisateurs en plusieurs groupes d’utilisateurs via l’intégration SCIM (System for Cross-domain Identity Management). Cette fonctionnalité permet de :
  • Structure organisationnelle : Refléter la structure organisationnelle de votre entreprise dans Devin Desktop
  • Analyses par groupe : Consulter les analyses et les données d’utilisation filtrées par groupe d’utilisateurs spécifique
  • Administration déléguée : Attribuer des administrateurs de groupe chargés de gérer des groupes d’utilisateurs spécifiques
  • Gestion à grande échelle : Gérer efficacement un grand nombre d’utilisateurs grâce à des opérations basées sur les groupes
Les groupes d’utilisateurs sont automatiquement synchronisés avec votre fournisseur d’identité via SCIM, ce qui garantit que les modifications organisationnelles sont répercutées dans les contrôles d’accès de Devin Desktop.

Gestion des utilisateurs

La gestion des accès basée sur les rôles de Devin Desktop permet aux administrateurs d’attribuer des rôles à des utilisateurs individuels ou à des groupes d’utilisateurs, pour un contrôle d’accès plus souple.

Attribution des rôles aux utilisateurs

La gestion des rôles utilisateur s’effectue dans la console d’administration de Devin Desktop à l’adresse windsurf.com/team/settings.
1

Accéder à la gestion des utilisateurs

Accédez à la page Team Settings et repérez la section de gestion des utilisateurs.
2

Trouver un utilisateur

Parcourez la liste des utilisateurs ou utilisez la fonction de recherche pour trouver l’utilisateur que vous souhaitez modifier. La liste peut être triée par ordre alphabétique selon le nom, l’e-mail, la date d’inscription ou la dernière connexion.
3

Modifier le rôle de l’utilisateur

Cliquez sur “Edit” à côté du nom de l’utilisateur pour ouvrir la boîte de dialogue de gestion des utilisateurs.
4

Sélectionner un rôle

Dans la fenêtre contextuelle, sélectionnez le rôle approprié dans le menu déroulant.
5

Enregistrer les modifications

Confirmez votre sélection et enregistrez les modifications. Le nouveau rôle sera appliqué immédiatement.

Hiérarchie administrative

Le système de contrôle d’accès basé sur les rôles de Devin Desktop reconnaît différents niveaux d’accès administratif :
  • Super Admin : les utilisateurs ayant le rôle d’admin dans le groupe « all users » disposent d’un accès complet au système et peuvent modifier n’importe quel rôle ou autorisation
  • Group Admins : les administrateurs de groupes d’utilisateurs spécifiques ne peuvent apporter des modifications aux rôles et aux autorisations qu’au sein des groupes qui leur sont attribués
Cette structure hiérarchique garantit que les responsabilités administratives peuvent être déléguées de manière appropriée tout en maintenant des frontières de sécurité.

Tri et gestion des utilisateurs

L’interface de gestion des utilisateurs propose plusieurs options de tri pour aider les administrateurs à gérer efficacement les grandes équipes :
  • Par ordre alphabétique du nom : triez les utilisateurs par leur nom d’affichage
  • Adresse e-mail : triez les utilisateurs par leur adresse e-mail
  • Date d’inscription : affichez les utilisateurs dans l’ordre de leur arrivée dans l’équipe
  • Dernière connexion : triez par activité la plus récente pour identifier les utilisateurs actifs
Ces options de tri facilitent la recherche d’utilisateurs spécifiques et permettent de mieux comprendre le niveau d’engagement au sein de l’équipe.