Questa documentazione si riferisce alle distribuzioni federali di Devin. Torna alla documentazione di Devin
Definizioni dei ruoli amministrativi
Ruoli predefiniti
| Ruolo | Descrizione | Autorizzazioni predefinite |
|---|---|---|
| Admin | Accesso amministrativo completo a Settings dell’organizzazione, gestione degli utenti, analisi e controlli di sicurezza. È il livello di privilegio più elevato che un utente possa avere all’interno di un team. | Tutte le autorizzazioni abilitate |
| User | Accesso standard per l’utente finale, senza autorizzazioni amministrative. Gli utenti possono accedere alle funzionalità di programmazione di Devin Desktop, ma non possono visualizzare o modificare Settings dell’organizzazione. | Nessuna autorizzazione amministrativa |
Ruoli personalizzati
Riferimento delle autorizzazioni
| Category | Permission | Description |
|---|---|---|
| Teams | Teams Read-Only | Accesso in sola lettura alla pagina di gestione dei team |
| Teams | Teams Update | Possibilità di aggiornare i ruoli utente nella pagina dei team |
| Teams | Teams Delete | Possibilità di rimuovere utenti dalla pagina dei team |
| Analytics | Analytics Read | Accesso in lettura alla pagina di analisi e ai dashboards |
| Attribution | Attribution Read | Accesso in lettura alla pagina Attribution |
| License | License Read | Accesso in lettura alla pagina della licenza |
| SSO | SSO Read | Accesso in lettura alla pagina di configurazione SSO |
| SSO | SSO Write | Possibilità di configurare e modificare le impostazioni del provider SSO |
| Service Key | Service Key Read | Accesso in lettura alla pagina delle chiavi di servizio |
| Service Key | Service Key Create | Possibilità di creare nuove chiavi di servizio per l’accesso API |
| Service Key | Service Key Update | Possibilità di modificare le chiavi di servizio esistenti |
| Service Key | Service Key Delete | Possibilità di revocare ed eliminare le chiavi di servizio |
| Role Management | Role Read | Accesso in lettura alla scheda dei ruoli in Settings |
| Role Management | Role Create | Possibilità di creare nuovi ruoli |
| Role Management | Role Update | Possibilità di modificare le definizioni dei ruoli esistenti |
| Role Management | Role Delete | Possibilità di eliminare i ruoli |
| External Chat | External Chat Management | Possibilità di modificare le configurazioni dei modelli di chat esterna |
| Indexing | Indexing Read | Accesso in lettura alla pagina di configurazione dell’indicizzazione |
| Indexing | Indexing Create | Possibilità di creare nuovi indici |
| Indexing | Indexing Update | Possibilità di aggiornare le repo indicizzate esistenti |
| Indexing | Indexing Delete | Possibilità di eliminare gli indici |
| Indexing | Indexing Management | Possibilità di eseguire operazioni di gestione e pulizia del database degli indici |
| Fine-Tuning | Fine-Tuning Read | Accesso in lettura alla pagina di fine-tuning |
| Fine-Tuning | Fine-Tuning Create | Possibilità di creare job di fine-tuning |
| Fine-Tuning | Fine-Tuning Update | Possibilità di aggiornare job di fine-tuning |
| Fine-Tuning | Fine-Tuning Delete | Possibilità di eliminare job di fine-tuning |
Alcune di queste autorizzazioni (come Attribution, License, SSO, Indexing e Fine-Tuning) esistono nel sistema RBAC, ma le corrispondenti pagine del portale non sono disponibili nella distribuzione FedRAMP multi-tenant. Queste autorizzazioni sono incluse nella UI di gestione dei ruoli per completezza, ma non concedono l’accesso ad alcuna funzionalità attiva in questo ambiente.
Procedure per il ciclo di vita dell’account amministrativo
Configurazione dell’account
Requisiti di autenticazione e MFA
Configurazione dell’account
Operatività dell’account
Disattivazione dell’account
Revocare il ruolo amministrativo
Vai all’Admin Portal, apri la scheda Manage Team, individua l’utente, fai clic su Edit e modifica il suo ruolo da Admin a User (o a un ruolo personalizzato senza autorizzazioni amministrative).
Revocare le chiavi di servizio
Elimina tutte le chiavi di servizio create da o utilizzate esclusivamente dall’amministratore uscente. Vai in Settings, quindi in Service Key, ed elimina le chiavi pertinenti.
Rimuovere o disattivare l'account
Rimuovi l’utente dalla scheda Manage Team facendo clic su Delete accanto al suo nome. Questa operazione disattiverà l’account Devin Desktop dell’utente e libererà la licenza assegnata.
Riferimento delle impostazioni di sicurezza
| Impostazione | Funzione | Impatto sulla sicurezza | Valore consigliato |
|---|---|---|---|
| Controllo degli accessi basato sui ruoli (RBAC) | Controlla quali azioni amministrative ogni utente può eseguire in base al ruolo e alle autorizzazioni assegnati. Gestito nella sezione Role Management in Settings. | Limita l’impatto di account compromessi restringendo le autorizzazioni a quelle strettamente necessarie per ciascun utente. Assegnazioni di ruolo eccessivamente ampie aumentano il potenziale impatto della compromissione di un singolo account. | Configurare secondo il principio del privilegio minimo. Creare ruoli personalizzati con solo le autorizzazioni necessarie per ciascun amministratore. Riservare il ruolo Admin integrato a un numero ristretto di amministratori. |
| Autorizzazioni della chiave di servizio | Limita gli access token API a insiemi specifici di autorizzazioni, controllando quali operazioni i sistemi automatizzati possono eseguire. Gestito nella sezione Service Key in Settings. | Le chiavi di servizio con autorizzazioni eccessive possono essere sfruttate se esposte, concedendo accesso non autorizzato alla gestione degli utenti, ad analytics o ad altre funzioni. | Limitare all’insieme minimo di autorizzazioni necessarie. Creare chiavi di servizio dedicate per ogni integrazione con solo le autorizzazioni richieste da tale integrazione. Ruotare le chiavi regolarmente. |
| Configurazione del provider SSO | Configura il provider di identità utilizzato per tutta l’autenticazione degli utenti, con supporto per i protocolli OIDC e SAML 2.0. L’autenticazione tramite email/password non è disponibile. La configurazione di SSO richiede il coordinamento con il team FedRAMP di Devin Desktop. Gestito nella sezione SSO in Settings. | Centralizza l’autenticazione tramite l’IdP dell’organizzazione, consentendo di applicare MFA, accesso condizionale e policy di sessione. Una configurazione errata potrebbe impedire l’accesso a tutti gli utenti o consentire accessi non autorizzati. | Configurare con il provider di identità approvato dall’organizzazione (OIDC o SAML 2.0). Verificare la configurazione testando l’accesso con un account non amministratore prima di estenderla su larga scala. |

