本指南将引导你为具备自定义角色、RBAC 和多组织支持的 企业组织 配置 API 访问权限。
如果你使用的是仅包含单个组织且不需要自定义角色的团队版方案,可以参考更简单的 Teams 快速入门。 | 作用域 | 基础 URL | 使用场景 |
|---|
| Enterprise | /v3/enterprise/* | 跨组织管理、分析、审计日志、成员管理 |
| Organization | /v3/organizations/{org_id}/* | 单个组织内的会话、Knowledge、playbook、机密信息 |
- 前往 Enterprise settings > Service users
- 点击 Create service user
- 选择一个名称(例如:“Analytics Dashboard”、“Org Provisioning Bot”)
- 为其分配一个 Enterprise 角色,使其具备集成所需的权限
- 在目标组织中进入 Settings > Service users
- 点击 Create service user
- 选择名称并分配组织级角色
遵循最小权限原则:当你的集成只需要访问一个组织时,创建以该组织为作用域的服务用户。仅在需要跨组织的工作流时使用 Enterprise 服务用户。
- 创建服务账户后,点击 Generate API key 按钮
- 立即复制该 API key——它以
cog_ 开头,且不会再次显示
- 将其安全保存为环境变量:
export DEVIN_API_KEY="cog_your_key_here"
curl "https://api.devin.ai/v3/enterprise/organizations" \
-H "Authorization: Bearer $DEVIN_API_KEY"
export DEVIN_ORG_ID="your_org_id"
curl -X POST "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
-H "Authorization: Bearer $DEVIN_API_KEY" \
-H "Content-Type: application/json" \
-d '{"prompt": "Implement the feature described in JIRA-123"}'
- Enterprise 权限 — 控制
/v3/enterprise/* 端点(例如 ManageOrganizations、ManageBilling、ViewAccountMetrics)
- 组织权限 — 控制
/v3/organizations/{org_id}/* 端点(例如 UseDevinSessions、ManageOrgSecrets、ManageOrgPlaybooks)
拥有 Enterprise 级权限的 Enterprise 服务用户,会自动在所有组织中继承相应的组织级权限。例如,ViewAccountSessions 会在每个组织中授予 ViewOrgSessions。
完整的权限参考请参阅权限与 RBAC 文档。
# 获取每日消耗明细(使用 Unix 时间戳 — 示例:2025 年 1 月 1 日至 1 月 31 日)
curl "https://api.devin.ai/v3/enterprise/consumption/daily?time_after=1735689600&time_before=1738368000" \
-H "Authorization: Bearer $DEVIN_API_KEY"
curl "https://api.devin.ai/v3/enterprise/audit-logs" \
-H "Authorization: Bearer $DEVIN_API_KEY"
# 列出企业用户
curl "https://api.devin.ai/v3/enterprise/members/users" \
-H "Authorization: Bearer $DEVIN_API_KEY"
# 列出特定组织中的用户
curl "https://api.devin.ai/v3/enterprise/organizations/$DEVIN_ORG_ID/members/users" \
-H "Authorization: Bearer $DEVIN_API_KEY"
