Funções personalizadas e RBAC permitem ajustar detalhadamente o acesso à aplicação Devin. Administradores do Devin Enterprise podem criar funções personalizadas com permissões específicas e atribuí-las a usuários ou grupos do IdP, proporcionando controle granular sobre quais ações os usuários podem executar na sua implantação do Devin Enterprise.
O Devin Enterprise implementa um sistema de funções em dois níveis, com escopos e funcionalidades distintos: funções em nível de organização e funções em nível de conta.
Funções em Nível de Organização
| Permissão | Descrição |
|---|
| Use DeepWiki | Acesso à funcionalidade DeepWiki |
| Use Ask Devin | Acesso ao recurso Ask Devin |
| Use Devin Sessions | Acesso para criar e usar sessões do Devin |
| Manage Membership | Adicionar/remover usuários e grupos. Atribuir ou remover funções de permissão |
| Manage Settings | Gerenciar configurações no nível da organização |
| Manage Playbooks | Criar/editar/excluir playbooks da organização |
| Manage Secrets | Criar/editar/excluir segredos da organização |
| Manage Knowledge | Criar/editar/excluir base de conhecimento da organização |
| Manage Snapshots | Criar/editar/excluir snapshots de máquinas |
| Index Repositories | Indexar repositórios para geração de conteúdo no AskDevin e no DeepWiki |
| Manage Sessions | Editar sessões do Devin de outros usuários na organização |
| View Sessions | Visualizar sessões do Devin de outros usuários na organização |
| Manage API Keys | Criar/excluir/usar chaves de API |
| Manage MCP Servers | Criar/editar/excluir servidores MCP |
| View Metrics | Visualizar métricas da organização |
| View Consumption | Visualizar consumo da organização |
- Admin: Acesso administrativo completo dentro da organização
- Member: Acesso de usuário padrão com funcionalidades principais
- DeepWiki Only: Acesso limitado, restrito à funcionalidade DeepWiki e AskDevin, incluindo permissões de indexação de repositórios
Funções em Nível de Conta (Funções Enterprise)
| Permission | Description |
|---|
| Manage Organizations | Visualizar/criar/editar/excluir organizações da enterprise |
| Manage Account Membership | Visualizar/criar/editar/excluir associação à enterprise e às organizações |
| Manage Enterprise Settings | Visualizar/editar configurações nos níveis de enterprise e de organização |
| Manage Git Integrations | Criar/editar/excluir integrações Git (Github, Gitlab, ADO, Bitbucket). Gerenciar permissões de repositório e indexação de repositórios |
| Manage Chat Integrations | Criar/editar/excluir integrações de chat como Microsoft Teams ou Slack |
| Manage Ticket Integrations | Criar/editar/excluir integrações de tickets como Jira ou Linear |
| Use Account Tools | Usar sessões do Devin, Ask Devin e DeepWiki em qualquer organização |
| Manage Account Resources | Criar/editar/excluir playbooks, segredos e bases de conhecimento em qualquer organização |
| Manage Account Snapshots | Criar/editar/excluir snapshots de máquinas em qualquer organização. Gerenciar snapshots em nível de conta e indexar repositórios |
| Index Account Repositories | Indexar repositórios para geração de AskDevin e DeepWiki em toda a enterprise |
| Manage Sessions | Editar sessões do Devin de outros usuários em qualquer organização |
| View Sessions | Visualizar sessões do Devin de outros usuários em qualquer organização |
| View Enterprise Infra Details | Visualizar detalhes da infraestrutura da enterprise |
| Manage Account API Keys | Criar/editar/excluir/usar chaves de API na enterprise e em qualquer organização |
| Manage Account MCP Servers | Criar/editar/excluir servidores MCP em qualquer organização |
| View Account Metrics | Visualizar métricas da enterprise |
| Manage Billing | Visualizar/editar o consumo da enterprise |
- Admin: Acesso administrativo completo em toda a enterprise
- Member: Acesso padrão de usuário em todas as organizações da enterprise
Integração de Grupos do IdP
- Fluxo de Informações de Grupo: Durante a autenticação, o Devin Enterprise recebe informações de grupo do seu IdP.
- Atribuição Automática de Funções: Usuários herdam permissões com base em sua associação a grupos do IdP.
- Atualizações Dinâmicas: Alterações na associação a grupos são aplicadas quando o usuário se autentica novamente.
Grupos do IdP são compatíveis com conexões SSO corporativas. Entre em contato com o seu administrador se precisar de ajuda com a configuração de grupos.
Criando e Atribuindo Funções Personalizadas
- Acesse Enterprise Settings > Roles
- Clique em “Create a custom role” para o nível Organization ou Enterprise
- Forneça um nome descritivo para a função
- Selecione as permissões específicas que deseja conceder
- Salve a função
Depois de criadas, as funções personalizadas podem ser atribuídas a usuários individuais ou a grupos do IdP pela interface de gerenciamento de membros:
- Administradores Enterprise ou usuários com a permissão Manage Account Membership podem acessar a página “Enterprise members” em Enterprise settings e atribuir funções em nível de conta
- Observe que este é o mesmo conjunto de usuários que pode criar, editar e excluir funções personalizadas
- Administradores de Organization ou usuários com a permissão Manage Organization Membership podem acessar a página “Organization members” e atribuir funções em nível de organização
- Observe que esses usuários podem atribuir funções personalizadas no nível de organização, mas talvez não possam criar, editar ou excluir funções personalizadas
Atualmente não oferecemos suporte a múltiplas funções por usuário, mas esse recurso está em nosso roadmap e planejamos oferecê-lo em breve. No momento, cada usuário pode receber apenas uma função por organização e uma função em nível de conta.
- Princípio do menor privilégio: Conceda aos usuários apenas as permissões mínimas necessárias para sua função
- Use grupos do IdP: Aproveite a integração com grupos do IdP para facilitar o gerenciamento de atribuições de função em larga escala
- Auditorias regulares: Revise periodicamente as atribuições de função e permissões para garantir que permaneçam adequadas
- Nomes descritivos: Use nomes claros e descritivos para funções personalizadas, de forma que seu propósito fique evidente
- Documentação: Mantenha documentação interna sobre suas funções personalizadas e seus casos de uso previstos
Se um usuário não estiver recebendo a permissão esperada,
- Verifique se o usuário está atribuído à função correta para aquela organização específica
- Certifique-se de que a função tenha as permissões necessárias configuradas
- Verifique se a associação a grupos no IdP está atualizada (pode ser necessário autenticar-se novamente)
Para suporte adicional com a configuração de funções, entre em contato com o administrador do Devin Enterprise da sua organização ou com o suporte. 