> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Rollenbasierte Zugriffskontrolle & Verwaltung

> Konfigurieren Sie RBAC-Berechtigungen, erstellen Sie benutzerdefinierte Rollen und verwalten Sie den Nutzerzugriff für Devin Desktop Enterprise-Pläne.

Die rollenbasierte Zugriffskontrolle von Devin Desktop bietet feingranularen Zugriff auf Enterprise-Ressourcen und ermöglicht Administratoren, Berechtigungen und Rollen dynamisch zuzuweisen, um den Zugriff sicher und effizient zu verwalten.

<Note>Funktionen für rollenbasierte Zugriffskontrolle sind nur für Enterprise-Pläne verfügbar.</Note>

<div id="role-based-access-controls">
  ## Rollenbasierte Zugriffskontrolle
</div>

Das rollenbasierte Zugriffssystem von Devin Desktop ermöglicht es Enterprise-Organisationen, fein abgestufte Zugriffskontrollen für alle Team-Ressourcen umzusetzen. Das System bietet:

* **Granulare Berechtigungsverwaltung**: Steuern Sie den Zugriff auf bestimmte Funktionen und Daten basierend auf Nutzerrollen
* **Dynamische Rollenzuweisung**: Administratoren können Rollen für einzelne Nutzer oder Nutzergruppen zuweisen und anpassen
* **Sicherer Ressourcenzugriff**: Stellen Sie sicher, dass Nutzer nur auf die Ressourcen zugreifen können, die sie für ihre Aufgaben benötigen
* **Auditierung und Compliance**: Verfolgen Sie Nutzerberechtigungen und Zugriffsmuster zur Erfüllung von Sicherheits- und Compliance-Anforderungen

Das rollenbasierte Zugriffssystem lässt sich nahtlos in die bestehenden Authentifizierungsmechanismen von Devin Desktop integrieren, einschließlich SSO und SCIM, und bildet so ein umfassendes Sicherheitskonzept für Enterprise-Deployments.

## Rollenverwaltung

<Note>Wir arbeiten kontinuierlich daran, die Funktionen der Rollenverwaltung weiter zu verbessern.</Note>

Rollen können in der Admin-Konsole von Devin Desktop über die Registerkarte Settings erstellt und verwaltet werden. Für das SaaS-Angebot von Devin Desktop greifen Sie auf die Registerkarte Settings hier zu:

<Card title="Team Settings" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  Verwalten Sie Rollen, Berechtigungen und Team-Einstellungen in der Admin-Konsole.
</Card>

<div id="creating-a-new-role">
  ### Eine neue Rolle erstellen
</div>

<Steps>
  <Step title="Zur Rollenverwaltung navigieren">
    Gehen Sie zu [windsurf.com/team/settings](https://windsurf.com/team/settings) und suchen Sie den Abschnitt „Rollenverwaltung“.
  </Step>

  <Step title="Rolle erstellen">
    Klicken Sie auf die **„Rolle erstellen“**-Schaltfläche, um eine neue Rolle zu erstellen.
  </Step>

  <Step title="Rolle konfigurieren">
    Geben Sie einen aussagekräftigen Namen für die Rolle ein und wählen Sie die entsprechenden Berechtigungen in der Checkbox-Liste aus.
  </Step>

  <Step title="Rolle speichern">
    Überprüfen Sie Ihre Auswahl und speichern Sie die neue Rolle. Anschließend kann sie Nutzern zugewiesen werden.
  </Step>
</Steps>

<div id="role-permissions">
  ## Rollenberechtigungen
</div>

Devin Desktop enthält standardmäßig zwei Rollen:

* **Admin-Rolle**: Umfasst alle verfügbaren Berechtigungen für vollständigen Systemzugriff
* **Nutzerrolle**: Umfasst standardmäßig keine Berechtigungen und dient als minimale Ausgangsbasis für den Zugriff

<div id="modifying-role-permissions">
  ### Rollenberechtigungen ändern
</div>

Um Berechtigungen für benutzerdefinierte Rollen zu ändern, klicken Sie im Abschnitt „Rollenverwaltung“ auf das Berechtigungs-Dropdown neben dem Rollennamen. Dort können Sie bei Bedarf bestimmte Berechtigungen hinzufügen oder entfernen.

<div id="available-permissions">
  ### Verfügbare Berechtigungen
</div>

Devin Desktop bietet eine umfassende Reihe von Berechtigungen, die in die folgenden Kategorien unterteilt sind:

<div id="attribution">
  #### Attribution
</div>

* **Attribution lesen**: Zugriff auf die Attribution-Seite

<div id="analytics">
  #### Analytics
</div>

* **Analytics Read**: Lesezugriff auf die Analytics-Seite

<div id="teams">
  #### Teams
</div>

* **Teams Read-Only**: Schreibgeschützter Zugriff auf die Teams-Seite
* **Teams Update**: Ermöglicht die Aktualisierung von Nutzerrollen auf der Teams-Seite
* **Teams Delete**: Ermöglicht das Löschen von Nutzern auf der Teams-Seite
* **Teams Invite**: Ermöglicht das Einladen von Nutzern über die Teams-Seite

<div id="indexing">
  #### Indizierung
</div>

* **Indexing Read**: Lesezugriff auf die Indizierungsseite
* **Indexing Create**: Zugriff zum Erstellen auf der Indizierungsseite
* **Indexing Update**: Ermöglicht das Aktualisieren indizierter Repos
* **Indexing Delete**: Ermöglicht das Löschen von Indizes
* **Indexing Management**: Ermöglicht die Verwaltung und Bereinigung der Indexdatenbank

<div id="sso">
  #### SSO
</div>

* **SSO Read**: Lesezugriff für die SSO-Seite
* **SSO Write**: Schreibzugriff für die SSO-Seite

<div id="service-key">
  #### Service-Schlüssel
</div>

* **Service-Schlüssel lesen**: Lesezugriff auf die Seite mit den Service-Schlüsseln
* **Service-Schlüssel erstellen**: Ermöglicht das Erstellen von Service-Schlüsseln
* **Service-Schlüssel aktualisieren**: Ermöglicht das Aktualisieren von Service-Schlüsseln
* **Service-Schlüssel löschen**: Ermöglicht das Löschen von Service-Schlüsseln

<div id="billing">
  #### Billing
</div>

* **Billing-Lesezugriff**: Lesezugriff auf die Seite „Billing“
* **Billing-Schreibzugriff**: Schreibzugriff auf die Seite „Billing“

<div id="role-management">
  #### Rollenverwaltung
</div>

* **Role Read**: Lesezugriff auf den Reiter „Rollen“ in den Settings
* **Role Create**: Kann neue Rollen erstellen
* **Role Update**: Ermöglicht das Aktualisieren von Rollen
* **Role Delete**: Ermöglicht das Löschen von Rollen

<div id="team-settings">
  #### Team Settings
</div>

* **Team Settings Lesen**: Ermöglicht Lesezugriff auf die Team Settings
* **Team Settings Aktualisieren**: Ermöglicht das Aktualisieren der Team Settings

<div id="disable-devin-desktop-access-feature">
  ### Devin-Desktop-Zugriff deaktivieren
</div>

Für Administratoren, die Zugriff auf Team-Analytics sowie Audit-/Attribution-Logging benötigen, aber keine Lizenz verbrauchen möchten, bietet Devin Desktop die Funktion „Devin-Desktop-Zugriff deaktivieren“.

So greifen Sie auf diese Funktion zu:

<Steps>
  <Step title="Zu Team verwalten navigieren">
    Gehen Sie in Ihren Team-Einstellungen zum Tab **"Team verwalten"**.
  </Step>

  <Step title="Nutzer bearbeiten">
    Suchen Sie den Nutzer, den Sie ändern möchten, und klicken Sie neben seinem Namen auf **"Bearbeiten"**.
  </Step>

  <Step title="Zugriff deaktivieren">
    Im Dialog zum Bearbeiten des Nutzers können Sie seinen Devin-Desktop-Zugriff deaktivieren und gleichzeitig seine Administratorberechtigungen für Analytics und Logging beibehalten.
  </Step>
</Steps>

<div id="user-groups">
  ## Nutzergruppen
</div>

<Note>Nutzergruppen sind für Enterprise-Organisationen mit aktivierter SCIM-Integration verfügbar.</Note>

Für Enterprise-Organisationen bietet Devin Desktop die Möglichkeit, Nutzer über die SCIM-Integration (System for Cross-domain Identity Management) in mehrere Nutzergruppen zu unterteilen. Diese Funktion ermöglicht:

* **Organisationsstruktur**: Die Organisationsstruktur Ihres Unternehmens in Devin Desktop abzubilden
* **Gruppenbasierte Analysen**: Analyse- und Nutzungsdaten nach bestimmten Nutzergruppen zu filtern und anzuzeigen
* **Delegierte Administration**: Gruppenadministratoren zuzuweisen, die bestimmte Nutzergruppen verwalten können
* **Skalierbare Verwaltung**: Große Nutzerzahlen effizient über gruppenbasierte Vorgänge zu verwalten

Nutzergruppen werden über SCIM automatisch mit Ihrem Identity Provider synchronisiert, sodass organisatorische Änderungen in der Zugriffssteuerung von Devin Desktop übernommen werden.

<div id="user-management">
  ## Nutzerverwaltung
</div>

Die rollenbasierte Zugriffskontrolle von Devin Desktop ermöglicht es Administratoren, einzelnen Nutzern oder Nutzergruppen Rollen zuzuweisen, und sorgt so für eine flexible Zugriffsverwaltung.

<div id="assigning-roles-to-users">
  ### Rollen Nutzern zuweisen
</div>

Die Verwaltung von Nutzerrollen erfolgt in der Admin-Konsole von Devin Desktop unter [windsurf.com/team/settings](https://windsurf.com/team/settings).

<Steps>
  <Step title="Zur Nutzerverwaltung navigieren">
    Öffne die Seite Team Settings und gehe zum Abschnitt Nutzerverwaltung.
  </Step>

  <Step title="Nutzer finden">
    Scrolle durch die Nutzerliste oder nutze die Suchfunktion, um den Nutzer zu finden, den du bearbeiten möchtest. Nutzer können alphabetisch nach Name, E-Mail, Registrierungszeitpunkt oder letztem Login sortiert werden.
  </Step>

  <Step title="Nutzerrolle bearbeiten">
    Klicke neben dem Namen des Nutzers auf **"Edit"**, um den Dialog für die Nutzerverwaltung zu öffnen.
  </Step>

  <Step title="Rolle auswählen">
    Wähle im aufklappenden Fenster die passende Rolle aus dem Dropdown-Menü aus.
  </Step>

  <Step title="Änderungen speichern">
    Bestätige deine Auswahl und speichere die Änderungen. Die neue Rolle wird sofort übernommen.
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### Administrationshierarchie
</div>

Das rollenbasierte Zugriffssystem von Devin Desktop unterscheidet verschiedene Ebenen administrativen Zugriffs:

* **Super-Admin**: Nutzer mit der Admin-Rolle in der Gruppe "all users" haben vollständigen Systemzugriff und können jede Rolle oder Berechtigung ändern
* **Gruppen-Admins**: Administratoren bestimmter Nutzergruppen können Rollen- und Berechtigungsänderungen nur innerhalb ihrer zugewiesenen Gruppen vornehmen

Diese hierarchische Struktur stellt sicher, dass administrative Aufgaben angemessen delegiert werden können, während Sicherheitsgrenzen gewahrt bleiben.

<div id="user-sorting-and-management">
  ### Sortierung und Verwaltung von Nutzern
</div>

Die Nutzerverwaltungsoberfläche bietet mehrere Sortieroptionen, mit denen Administratoren große Teams effizient verwalten können:

* **Alphabetisch nach Name**: Nutzer nach ihrem Anzeigenamen sortieren
* **E-Mail-Adresse**: Nutzer nach ihrer E-Mail-Adresse sortieren
* **Zeitpunkt der Registrierung**: Nutzer in der Reihenfolge anzeigen, in der sie dem Team beigetreten sind
* **Letzte Anmeldung**: Nach der letzten Aktivität sortieren, um aktive Nutzer zu identifizieren

Diese Sortieroptionen erleichtern es, bestimmte Nutzer zu finden und Aktivitätsmuster im Team besser zu verstehen.
