Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://docs.devin.ai/llms.txt

Use this file to discover all available pages before exploring further.

Die rollenbasierte Zugriffskontrolle von Devin Desktop bietet feingranularen Zugriff auf Enterprise-Ressourcen und ermöglicht Administratoren, Berechtigungen und Rollen dynamisch zuzuweisen, um den Zugriff sicher und effizient zu verwalten.
Funktionen für rollenbasierte Zugriffskontrolle sind nur für Enterprise-Pläne verfügbar.

Rollenbasierte Zugriffskontrolle

Das rollenbasierte Zugriffssystem von Devin Desktop ermöglicht es Enterprise-Organisationen, fein abgestufte Zugriffskontrollen für alle Team-Ressourcen umzusetzen. Das System bietet:
  • Granulare Berechtigungsverwaltung: Steuern Sie den Zugriff auf bestimmte Funktionen und Daten basierend auf Nutzerrollen
  • Dynamische Rollenzuweisung: Administratoren können Rollen für einzelne Nutzer oder Nutzergruppen zuweisen und anpassen
  • Sicherer Ressourcenzugriff: Stellen Sie sicher, dass Nutzer nur auf die Ressourcen zugreifen können, die sie für ihre Aufgaben benötigen
  • Auditierung und Compliance: Verfolgen Sie Nutzerberechtigungen und Zugriffsmuster zur Erfüllung von Sicherheits- und Compliance-Anforderungen
Das rollenbasierte Zugriffssystem lässt sich nahtlos in die bestehenden Authentifizierungsmechanismen von Devin Desktop integrieren, einschließlich SSO und SCIM, und bildet so ein umfassendes Sicherheitskonzept für Enterprise-Deployments.

Rollenverwaltung

Wir arbeiten kontinuierlich daran, die Funktionen der Rollenverwaltung weiter zu verbessern.
Rollen können in der Admin-Konsole von Devin Desktop über die Registerkarte Settings erstellt und verwaltet werden. Für das SaaS-Angebot von Devin Desktop greifen Sie auf die Registerkarte Settings hier zu:

Team Settings

Verwalten Sie Rollen, Berechtigungen und Team-Einstellungen in der Admin-Konsole.

Eine neue Rolle erstellen

1

Zur Rollenverwaltung navigieren

Gehen Sie zu windsurf.com/team/settings und suchen Sie den Abschnitt „Rollenverwaltung“.
2

Rolle erstellen

Klicken Sie auf die „Rolle erstellen“-Schaltfläche, um eine neue Rolle zu erstellen.
3

Rolle konfigurieren

Geben Sie einen aussagekräftigen Namen für die Rolle ein und wählen Sie die entsprechenden Berechtigungen in der Checkbox-Liste aus.
4

Rolle speichern

Überprüfen Sie Ihre Auswahl und speichern Sie die neue Rolle. Anschließend kann sie Nutzern zugewiesen werden.

Rollenberechtigungen

Devin Desktop enthält standardmäßig zwei Rollen:
  • Admin-Rolle: Umfasst alle verfügbaren Berechtigungen für vollständigen Systemzugriff
  • Nutzerrolle: Umfasst standardmäßig keine Berechtigungen und dient als minimale Ausgangsbasis für den Zugriff

Rollenberechtigungen ändern

Um Berechtigungen für benutzerdefinierte Rollen zu ändern, klicken Sie im Abschnitt „Rollenverwaltung“ auf das Berechtigungs-Dropdown neben dem Rollennamen. Dort können Sie bei Bedarf bestimmte Berechtigungen hinzufügen oder entfernen.

Verfügbare Berechtigungen

Devin Desktop bietet eine umfassende Reihe von Berechtigungen, die in die folgenden Kategorien unterteilt sind:

Attribution

  • Attribution lesen: Zugriff auf die Attribution-Seite

Analytics

  • Analytics Read: Lesezugriff auf die Analytics-Seite

Teams

  • Teams Read-Only: Schreibgeschützter Zugriff auf die Teams-Seite
  • Teams Update: Ermöglicht die Aktualisierung von Nutzerrollen auf der Teams-Seite
  • Teams Delete: Ermöglicht das Löschen von Nutzern auf der Teams-Seite
  • Teams Invite: Ermöglicht das Einladen von Nutzern über die Teams-Seite

Indizierung

  • Indexing Read: Lesezugriff auf die Indizierungsseite
  • Indexing Create: Zugriff zum Erstellen auf der Indizierungsseite
  • Indexing Update: Ermöglicht das Aktualisieren indizierter Repos
  • Indexing Delete: Ermöglicht das Löschen von Indizes
  • Indexing Management: Ermöglicht die Verwaltung und Bereinigung der Indexdatenbank

SSO

  • SSO Read: Lesezugriff für die SSO-Seite
  • SSO Write: Schreibzugriff für die SSO-Seite

Service-Schlüssel

  • Service-Schlüssel lesen: Lesezugriff auf die Seite mit den Service-Schlüsseln
  • Service-Schlüssel erstellen: Ermöglicht das Erstellen von Service-Schlüsseln
  • Service-Schlüssel aktualisieren: Ermöglicht das Aktualisieren von Service-Schlüsseln
  • Service-Schlüssel löschen: Ermöglicht das Löschen von Service-Schlüsseln

Billing

  • Billing-Lesezugriff: Lesezugriff auf die Seite „Billing“
  • Billing-Schreibzugriff: Schreibzugriff auf die Seite „Billing“

Rollenverwaltung

  • Role Read: Lesezugriff auf den Reiter „Rollen“ in den Settings
  • Role Create: Kann neue Rollen erstellen
  • Role Update: Ermöglicht das Aktualisieren von Rollen
  • Role Delete: Ermöglicht das Löschen von Rollen

Team Settings

  • Team Settings Lesen: Ermöglicht Lesezugriff auf die Team Settings
  • Team Settings Aktualisieren: Ermöglicht das Aktualisieren der Team Settings

Devin-Desktop-Zugriff deaktivieren

Für Administratoren, die Zugriff auf Team-Analytics sowie Audit-/Attribution-Logging benötigen, aber keine Lizenz verbrauchen möchten, bietet Devin Desktop die Funktion „Devin-Desktop-Zugriff deaktivieren“. So greifen Sie auf diese Funktion zu:
1

Zu Team verwalten navigieren

Gehen Sie in Ihren Team-Einstellungen zum Tab “Team verwalten”.
2

Nutzer bearbeiten

Suchen Sie den Nutzer, den Sie ändern möchten, und klicken Sie neben seinem Namen auf “Bearbeiten”.
3

Zugriff deaktivieren

Im Dialog zum Bearbeiten des Nutzers können Sie seinen Devin-Desktop-Zugriff deaktivieren und gleichzeitig seine Administratorberechtigungen für Analytics und Logging beibehalten.

Nutzergruppen

Nutzergruppen sind für Enterprise-Organisationen mit aktivierter SCIM-Integration verfügbar.
Für Enterprise-Organisationen bietet Devin Desktop die Möglichkeit, Nutzer über die SCIM-Integration (System for Cross-domain Identity Management) in mehrere Nutzergruppen zu unterteilen. Diese Funktion ermöglicht:
  • Organisationsstruktur: Die Organisationsstruktur Ihres Unternehmens in Devin Desktop abzubilden
  • Gruppenbasierte Analysen: Analyse- und Nutzungsdaten nach bestimmten Nutzergruppen zu filtern und anzuzeigen
  • Delegierte Administration: Gruppenadministratoren zuzuweisen, die bestimmte Nutzergruppen verwalten können
  • Skalierbare Verwaltung: Große Nutzerzahlen effizient über gruppenbasierte Vorgänge zu verwalten
Nutzergruppen werden über SCIM automatisch mit Ihrem Identity Provider synchronisiert, sodass organisatorische Änderungen in der Zugriffssteuerung von Devin Desktop übernommen werden.

Nutzerverwaltung

Die rollenbasierte Zugriffskontrolle von Devin Desktop ermöglicht es Administratoren, einzelnen Nutzern oder Nutzergruppen Rollen zuzuweisen, und sorgt so für eine flexible Zugriffsverwaltung.

Rollen Nutzern zuweisen

Die Verwaltung von Nutzerrollen erfolgt in der Admin-Konsole von Devin Desktop unter windsurf.com/team/settings.
1

Zur Nutzerverwaltung navigieren

Öffne die Seite Team Settings und gehe zum Abschnitt Nutzerverwaltung.
2

Nutzer finden

Scrolle durch die Nutzerliste oder nutze die Suchfunktion, um den Nutzer zu finden, den du bearbeiten möchtest. Nutzer können alphabetisch nach Name, E-Mail, Registrierungszeitpunkt oder letztem Login sortiert werden.
3

Nutzerrolle bearbeiten

Klicke neben dem Namen des Nutzers auf “Edit”, um den Dialog für die Nutzerverwaltung zu öffnen.
4

Rolle auswählen

Wähle im aufklappenden Fenster die passende Rolle aus dem Dropdown-Menü aus.
5

Änderungen speichern

Bestätige deine Auswahl und speichere die Änderungen. Die neue Rolle wird sofort übernommen.

Administrationshierarchie

Das rollenbasierte Zugriffssystem von Devin Desktop unterscheidet verschiedene Ebenen administrativen Zugriffs:
  • Super-Admin: Nutzer mit der Admin-Rolle in der Gruppe “all users” haben vollständigen Systemzugriff und können jede Rolle oder Berechtigung ändern
  • Gruppen-Admins: Administratoren bestimmter Nutzergruppen können Rollen- und Berechtigungsänderungen nur innerhalb ihrer zugewiesenen Gruppen vornehmen
Diese hierarchische Struktur stellt sicher, dass administrative Aufgaben angemessen delegiert werden können, während Sicherheitsgrenzen gewahrt bleiben.

Sortierung und Verwaltung von Nutzern

Die Nutzerverwaltungsoberfläche bietet mehrere Sortieroptionen, mit denen Administratoren große Teams effizient verwalten können:
  • Alphabetisch nach Name: Nutzer nach ihrem Anzeigenamen sortieren
  • E-Mail-Adresse: Nutzer nach ihrer E-Mail-Adresse sortieren
  • Zeitpunkt der Registrierung: Nutzer in der Reihenfolge anzeigen, in der sie dem Team beigetreten sind
  • Letzte Anmeldung: Nach der letzten Aktivität sortieren, um aktive Nutzer zu identifizieren
Diese Sortieroptionen erleichtern es, bestimmte Nutzer zu finden und Aktivitätsmuster im Team besser zu verstehen.