Zum Hauptinhalt springen

Übersicht

Benutzerdefinierte Rollen und RBAC ermöglichen es Ihnen, den Zugriff auf die Devin-Anwendung präzise zu steuern. Enterprise-Administratorinnen und -Administratoren können benutzerdefinierte Rollen mit spezifischen Berechtigungen erstellen und sie Benutzern oder IdP-Gruppen zuweisen, um eine feingranulare Kontrolle darüber zu erhalten, welche Aktionen Benutzer innerhalb Ihrer Devin-Enterprise-Bereitstellung ausführen können. Devin Enterprise implementiert ein zweistufiges Rollensystem mit unterschiedlichen Geltungsbereichen und Befugnissen: Rollen auf Organisationsebene und Rollen auf Kontoebene.

Erstellen und Zuweisen benutzerdefinierter Rollen

Nur Enterprise-Administratoren oder Benutzer mit der Berechtigung Manage Account Membership können benutzerdefinierte Rollen konfigurieren. Navigieren Sie zu Ihren Enterprise-Einstellungen und wählen Sie die Registerkarte “Roles”, um Rollen auf Organisations- und Kontoebene zu verwalten.
Devin
So erstellen Sie eine benutzerdefinierte Rolle:
  1. Navigieren Sie zu Enterprise Settings > Roles
  2. Klicken Sie auf “Create a custom role” für die Organization- oder Enterprise-Ebene
  3. Geben Sie einen aussagekräftigen Namen für die Rolle an
  4. Wählen Sie die spezifischen Berechtigungen aus, die Sie gewähren möchten
  5. Speichern Sie die Rolle
Nachdem sie erstellt wurden, können benutzerdefinierte Rollen einzelnen Benutzern oder IdP-Gruppen über die Mitgliedschaftsverwaltung zugewiesen werden:
  • Enterprise-Administratoren oder Benutzer mit der Berechtigung Manage Account Membership können in den Enterprise-Einstellungen zur Seite “Enterprise members” navigieren und Rollen auf Kontoebene zuweisen
    • Bitte beachten Sie, dass es sich hierbei um dieselben Benutzer handelt, die benutzerdefinierte Rollen erstellen, bearbeiten und löschen können
  • Organisationsadministratoren oder Benutzer mit der Berechtigung Manage Organization Membership können zur Seite “Organization members” navigieren und Rollen auf Organisationsebene zuweisen
    • Bitte beachten Sie, dass diese Benutzer benutzerdefinierte Rollen auf Organisationsebene zuweisen können, das Erstellen, Bearbeiten oder Löschen benutzerdefinierter Rollen jedoch Manage Account Membership-Berechtigungen (Enterprise-Ebene) erfordert
Wir unterstützen derzeit keine mehreren Rollen pro Benutzer, aber diese Funktion steht auf unserer Roadmap und wir planen, sie bald zu unterstützen. Jedem Benutzer kann aktuell nur eine Rolle pro Organisation und eine Rolle auf Kontoebene zugewiesen werden.

Rollen auf Organisationsebene

Rollen auf Organisationsebene werden jeweils pro Organisation vergeben und gelten nur innerhalb der zugewiesenen Organisation. Diese Rollen steuern den Zugriff auf Ressourcen und Aktionen innerhalb einer bestimmten Organisation. Rollen auf Organisationsebene können mit den folgenden Berechtigungen konfiguriert werden:
BerechtigungBeschreibung
Use DeepWikiZugriff auf die DeepWiki-Funktionalität
Use Ask DevinZugriff auf die Ask Devin-Funktion
Use Devin SessionsZugriff zum Erstellen und Verwenden von Devin-Sitzungen
Manage MembershipBenutzer und Gruppen hinzufügen/entfernen, Rollen zuweisen oder entfernen
Manage SettingsVerwalten von Einstellungen auf Organisationsebene
Manage PlaybooksErstellen/Bearbeiten/Löschen von Playbooks der Organisation
Manage SecretsErstellen/Bearbeiten/Löschen von Secrets der Organisation
Manage KnowledgeErstellen/Bearbeiten/Löschen von Knowledge der Organisation
Manage SnapshotsErstellen/Bearbeiten/Löschen von Machine Snapshots
Index RepositoriesIndizieren von Repositories für AskDevin- und DeepWiki-Generierung
Manage SessionsBearbeiten von Devin-Sitzungen anderer Benutzer in der Organisation
View SessionsAnzeigen von Devin-Sitzungen anderer Benutzer in der Organisation
Manage API KeysErstellen/Löschen/Verwenden von API Keys
Manage MCP ServersErstellen/Bearbeiten/Löschen von MCP-Servern
View MetricsAnzeigen von Organisationsmetriken
View ConsumptionAnzeigen des Verbrauchs der Organisation
Benutzer können entweder eigene, benutzerdefinierte Rollen mit einem spezifischen Satz von Berechtigungen erstellen oder eine unserer drei Standardrollen auf Organisationsebene verwenden:
  • Admin: Vollständiger administrativer Zugriff innerhalb der Organisation
  • Member: Standardzugriff mit Kernfunktionen für Benutzer
  • DeepWiki Only: Eingeschränkter Zugriff, beschränkt auf DeepWiki- und AskDevin-Funktionalität, einschließlich Berechtigungen zum Indizieren von Repositories
Devin

Rollen auf Kontoebene (Enterprise-Rollen)

Rollen auf Kontoebene (auch als Rollen auf Enterprise-Ebene bezeichnet) werden für das gesamte Enterprise-Konto vergeben und gelten für jede Organisation innerhalb dieses Enterprise-Kontos. Benutzer mit Rollen auf Kontoebene erben automatisch die entsprechenden Organisationsberechtigungen in allen Organisationen, in denen sie Mitglied sind. Rollen auf Kontoebene können mit den folgenden Berechtigungen konfiguriert werden:
BerechtigungBeschreibung
Manage OrganizationsEnterprise-Organisationen anzeigen/erstellen/bearbeiten/löschen
Manage Account MembershipEnterprise- und Organisationsmitgliedschaften anzeigen/erstellen/bearbeiten/löschen. Benutzerdefinierte Rollen erstellen/bearbeiten/löschen
Manage Enterprise SettingsEinstellungen auf Enterprise- und Organisationsebene anzeigen/bearbeiten
Manage Git IntegrationsGit-Integrationen (GitHub, GitLab, ADO, Bitbucket) erstellen/bearbeiten/löschen. Repository-Berechtigungen und Repository-Indizierung verwalten
Manage Chat IntegrationsChat-Integrationen wie Microsoft Teams oder Slack erstellen/bearbeiten/löschen
Manage Ticket IntegrationsTicket-Integrationen wie Jira oder Linear erstellen/bearbeiten/löschen
Use Account ToolsDevin-Sessions, Ask Devin und DeepWiki in beliebigen Organisationen verwenden
Manage Account ResourcesPlaybooks, Secrets und Knowledge in beliebigen Organisationen erstellen/bearbeiten/löschen
Manage Account SnapshotsMaschinensnapshots in beliebigen Organisationen erstellen/bearbeiten/löschen. Snapshots auf Kontoebene verwalten und Repositories indizieren
Index Account RepositoriesRepositories für AskDevin- und DeepWiki-Generierung im gesamten Enterprise-Konto indizieren
Manage SessionsDevin-Sessions anderer Benutzer in beliebigen Organisationen bearbeiten
View SessionsDevin-Sessions anderer Benutzer in beliebigen Organisationen anzeigen
View Enterprise Infra DetailsInfrastrukturdetails des Enterprise-Kontos anzeigen
Manage Account API KeysAPI keys im Enterprise-Konto und in beliebigen Organisationen erstellen/bearbeiten/löschen/verwenden
Manage Account MCP ServersMCP-Server in beliebigen Organisationen erstellen/bearbeiten/löschen
View Account MetricsKennzahlen des Enterprise-Kontos anzeigen
Manage BillingVerbrauch für das Enterprise-Konto anzeigen/bearbeiten
Benutzer können entweder eigene benutzerdefinierte Rollen mit einem spezifischen Satz von Berechtigungen erstellen oder eine unserer zwei Standard-Kontenrollen verwenden:
  • Admin: Vollständiger administrativer Zugriff im gesamten Enterprise-Konto
  • Member: Standardbenutzerzugriff für alle Organisationen im Enterprise-Konto
Devin

Rolle automatisch basierend auf SSO-IdP-Gruppe zuweisen

Sie können Benutzern automatisch Rollen zuweisen, basierend auf ihrer Gruppenmitgliedschaft im Identity Provider (IdP). Dadurch wird die Verwaltung des Benutzerzugriffs vereinfacht, da Benutzer bei der Authentifizierung automatisch die richtigen Berechtigungen erhalten.
  1. Navigieren Sie zu Enterprise Settings > Members
  2. Konfigurieren Sie IdP-Gruppenzuordnungen, um Gruppennamen mit bestimmten Rollen zu verknüpfen
  3. Wenn sich Benutzer über SSO authentifizieren, erhalten sie automatisch die Rolle, die ihrer IdP-Gruppe zugewiesen ist
Ihr SSO-Anbieter muss das groups-Array in der SSO-Assertion senden. Ausführliche Einrichtungsschritte finden Sie unter IdP Group Integration.

Best Practices

  • Prinzip der geringsten Rechte: Gewähren Sie Benutzer:innen nur die minimal erforderlichen Berechtigungen für ihre Rolle
  • IdP-Gruppen verwenden: Nutzen Sie die IdP-Gruppenintegration, um Rollenzuweisungen in großem Umfang einfacher zu verwalten
  • Regelmäßige Audits: Überprüfen Sie Rollenzuweisungen und Berechtigungen regelmäßig, um sicherzustellen, dass sie weiterhin angemessen sind
  • Aussagekräftige Benennung: Verwenden Sie klare, aussagekräftige Namen für benutzerdefinierte Rollen, damit deren Zweck eindeutig ist
  • Dokumentation: Pflegen Sie eine interne Dokumentation zu Ihren benutzerdefinierten Rollen und ihren vorgesehenen Anwendungsfällen

Häufige Probleme

Wenn ein Benutzer nicht die erwartete Berechtigung erhält,
  • überprüfen Sie, ob der Benutzer der richtigen Rolle für diese Organisation zugewiesen ist
  • stellen Sie sicher, dass für die Rolle die erforderlichen Berechtigungen konfiguriert sind
Für zusätzliche Unterstützung bei der Rollenkonfiguration wenden Sie sich an Ihren Devin Enterprise-Administrator oder kontaktieren Sie den Support.