> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Autorizzazioni e RBAC

> Riferimento alle autorizzazioni della Devin API

Ogni endpoint API è protetto da una specifica autorizzazione assegnata al ruolo dell'utente di servizio chiamante. L'autorizzazione richiesta per ciascun endpoint è documentata nella relativa pagina di riferimento API. Questa pagina fornisce un riepilogo di tutte le autorizzazioni per ambito.

**URL di base:**

* `https://api.devin.ai/v3/organizations/*` — endpoint con ambito limitato a una singola organizzazione
* `https://api.devin.ai/v3/enterprise/*` — endpoint che richiedono autorizzazioni a livello Enterprise

<Note>
  I clienti **Devin Enterprise** con un'istanza dedicata devono sostituire `api.devin.ai` con il proprio dominio API personalizzato (ad esempio, `api.your-company.devinenterprise.com`). Per i dettagli sulla configurazione, consulta la sezione [Enterprise quick start](/it/api-reference/getting-started/enterprise-quickstart).
</Note>

<Tip>
  Trova l'ID della tua organizzazione nella pagina **Impostazioni → Utenti di servizio**.
</Tip>

<Note>
  Alcuni endpoint Enterprise operano su organizzazioni specifiche utilizzando percorsi come
  `/v3/enterprise/organizations/{org_id}/...` (ad esempio, log di audit e tag).
  Anche se includono un parametro `org_id`, richiedono autorizzazioni **a livello Enterprise**.
</Note>

<div id="enterprise-permissions">
  ## Autorizzazioni Enterprise
</div>

| Permission                   | Controls                                                                                                                                   |
| ---------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------ |
| `ReadAccountMeta`            | Account stesso (concessa per impostazione predefinita a tutti gli utenti di servizio)                                                      |
| `ManageEnterpriseSettings`   | Log di audit, tag dell'organizzazione                                                                                                      |
| `ManageOrganizations`        | CRUD delle organizzazioni, limiti dei gruppi di organizzazioni                                                                             |
| `ManageAccountMembership`    | Ruoli, utenti Enterprise, gruppi IdP Enterprise, appartenenza degli utenti di servizio Enterprise, registrazione dei gruppi IdP Enterprise |
| `ManageAccountServiceUsers`  | Provisioning degli utenti di servizio (enterprise)                                                                                         |
| `ManageAccountKnowledge`     | Note Knowledge (enterprise)                                                                                                                |
| `ManageAccountPlaybooks`     | Playbook (enterprise)                                                                                                                      |
| `ManageGitIntegrations`      | Connessioni Git, autorizzazioni Git                                                                                                        |
| `ManageBilling`              | Cicli di consumo, ripartizioni giornaliere del consumo                                                                                     |
| `ViewAccountMetrics`         | Metriche di utilizzo (DAU/WAU/MAU, PR, sessioni, ricerche, utenti attivi), stato della coda                                                |
| `ViewEnterpriseInfraDetails` | Hypervisor                                                                                                                                 |
| `ViewAccountSessions`        | Elenco e dettagli delle sessioni (enterprise, sola lettura)                                                                                |
| `ManageAccountSessions`      | Invio di messaggi alle sessioni (enterprise)                                                                                               |

<div id="organization-permissions">
  ## Autorizzazioni dell'organizzazione
</div>

| Permission               | Controls                                                        |
| ------------------------ | --------------------------------------------------------------- |
| `ManageOrgSecrets`       | Operazioni CRUD sui segreti                                     |
| `ManageOrgKnowledge`     | Note di Knowledge (organizzazione)                              |
| `ManageOrgPlaybooks`     | Playbook (organizzazione)                                       |
| `ManageOrgServiceUsers`  | Provisioning degli utenti di servizio (organizzazione)          |
| `ManageOrgSchedules`     | Sessioni pianificate                                            |
| `ViewOrgSessions`        | Elenco e dettagli delle sessioni (organizzazione, solo lettura) |
| `ManageOrgSessions`      | Inviare messaggi, terminare, archiviare le sessioni             |
| `UseDevinSessions`       | Creare sessioni                                                 |
| `ImpersonateOrgSessions` | Creare sessioni per conto di altri utenti (`create_as_user_id`) |

<div id="permission-inheritance">
  ## Ereditarietà delle autorizzazioni
</div>

Gli **utenti di servizio Enterprise** si autenticano tramite gli endpoint `/v3/enterprise/*` e possono operare su tutte le organizzazioni. Hanno ruoli a livello di Enterprise ed ereditano automaticamente le corrispondenti autorizzazioni a livello di organizzazione in ogni organizzazione (ad esempio, `ViewAccountSessions` concede `ViewOrgSessions` in tutte le org).

Gli **utenti di servizio di organizzazione** sono limitati a una singola organizzazione e si autenticano solo tramite gli endpoint `/v3/organizations/{org_id}/*`. A loro vengono assegnati ruoli a livello di organizzazione.

<div id="creating-service-users">
  ## Creazione di utenti di servizio
</div>

Gli utenti di servizio vengono creati dall'interfaccia di Devin:

1. **Utenti di servizio Enterprise**: Enterprise settings → Service Users
2. **Utenti di servizio dell'organizzazione**: Organization settings → Service Users

Per le istruzioni sulla configurazione, consulta la [guida rapida per i team](/it/api-reference/getting-started/teams-quickstart) o la [guida rapida Enterprise](/it/api-reference/getting-started/enterprise-quickstart).
