Zum Hauptinhalt springen

Bei Devin Enterprise anmelden

Wir empfehlen, Single Sign-On (SSO) und eine zentrale Anmeldung zu konfigurieren, um mehr Sicherheit und eine bessere Benutzerfreundlichkeit zu erreichen. SSO ermöglicht es Ihren Benutzer:innen, sich mit dem Identitätsanbieter Ihrer Organisation bei Devin Enterprise anzumelden. Siehe SSO in Devin konfigurieren. Wenn Sie SSO nicht konfigurieren, können sich Benutzer:innen mit einem ausgewählten externen Konto wie Google bei Devin Enterprise anmelden. GitHub wird nicht empfohlen, da private GitHub-E-Mail-Adressen und geschäftliche E-Mail-Adressen häufig nicht übereinstimmen.

Technische Übersicht zur RBAC-Architektur von Devin

Devin Enterprise implementiert ein umfassendes System zur rollenbasierten Zugriffskontrolle (RBAC), das sich in Ihre bestehende Identitätsinfrastruktur integriert. Dieser Abschnitt erläutert, wie Sie RBAC in Ihrer Organisation konfigurieren und nutzen.

Integration des Identity-Providers

Nachdem Sie Devin Enterprise mit Ihrem Identity-Provider (IdP) konfiguriert haben, gestaltet sich der Authentifizierungsablauf wie folgt:
  1. Während der Authentifizierung erhält Devin Enterprise Gruppeninformationen von Ihrem IdP.
  2. Ihr IdP sendet Gruppeninformationen als Claims im JWT-Token.
  3. Devin Enterprise verwendet diese Gruppen, um Zugriffsberechtigungen zu bestimmen.

Konfiguration des gruppenbasierten Zugriffs

Sie können festlegen, welche IdP-Gruppen Zugriff auf bestimmte Organisationen haben:
  1. Ordnen Sie Ihre bestehenden IdP-Gruppen den Devin Enterprise-Organisationen zu
  2. Weisen Sie jeder Gruppe die entsprechenden Rollen (Mitglied oder Admin) zu
  3. Benutzer erben automatisch die passenden Berechtigungen basierend auf ihrer IdP-Gruppenzugehörigkeit

Implementierung der Zugriffskontrolle

Devin Enterprise bestimmt den Benutzerzugriff auf mehreren Wegen:
  • Direkte Mitgliedschaft: Einzelne Benutzer, die Organisationen zugewiesen sind
  • Gruppenmitgliedschaft: Benutzer erben Zugriff über ihre IdP-Gruppenmitgliedschaften
  • Enterprise-Administrator: Administratoren haben Zugriff auf alle Organisationen innerhalb ihres Enterprise-Kontos
Direkte Mitgliedschaft und Gruppenmitgliedschaft sind additiv. Benutzer erhalten die kombinierten Berechtigungen aus all ihren Rollen, die ihnen sowohl durch direkte als auch durch Gruppenmitgliedschaft zugewiesen werden. Es gibt keine Vorranghierarchie zwischen diesen Zuweisungstypen.

Repository-Zugriffskontrolle

Für den Zugriff auf Git-Repositories gilt bei Devin Enterprise:
  • Berechtigungen werden aus der Zugriffskontrolle auf Organisationsebene übernommen
  • Feingranulare Zugriffskontrolle auf Repository-Ebene wird unterstützt
  • Eine konsistente Autorisierung über alle Komponenten hinweg wird gewährleistet
Dieser Ansatz ermöglicht es Ihnen, Ihr bestehendes Identity-Management-System zu nutzen und gleichzeitig einen sicheren, rollenbasierten Zugriff auf Ressourcen in Devin Enterprise bereitzustellen.

Benutzer und Gruppen aus Ihrem Identity Provider synchronisieren

Sie können Benutzer und Gruppen von Ihrem IdP zu Devin Enterprise synchronisieren, um sicherzustellen, dass sie die richtigen Berechtigungen haben. Gruppen können Mitglieder- oder Administratorrollen haben und mehreren Organisationen angehören. Um die automatische Benutzerzuordnung zu aktivieren, definieren Sie eine Zuordnung von Gruppen zu Rollen und Organisationen. Nach der Authentifizierung extrahiert Devin Enterprise die Gruppeninformationen aus dem JWT-Token, das Ihr IdP sendet, und ordnet die Benutzer entsprechend zu. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Gruppenanforderung
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Kontaktieren Sie uns, wenn Sie SCIM benötigen.
Wenn ein Benutzer in Ihrem Identitätsanbieter entfernt wird, wird dieser Benutzer in Devin Enterprise deaktiviert. Sie können IdP-Gruppenberechtigungen in Ihren Enterprise-Einstellungen konfigurieren. Weitere Informationen finden Sie unter Custom Roles & RBAC.

Enterprise-Zugriffskontrolle

Devin Enterprise-Konten können eine unbegrenzte Anzahl von Organisationen enthalten.
ZugriffsbedingungBeschreibung
Mitglied der OrganisationSie können auf die Organisation zugreifen, wenn Sie Mitglied sind.
Organisationsadministrator (Inhaber der Organisation)Sie können auf die Organisation zugreifen und sie bearbeiten.
Enterprise-Administrator (Inhaber des Enterprise-Kontos)Sie können auf das Enterprise-Konto und die Unterorganisationen zugreifen und sie bearbeiten.
Mitglied einer IdP-Gruppe für Mitglieder/AdministratorenSie können auf das Enterprise-Konto oder die Organisation zugreifen, wenn Sie Mitglied einer IdP-Gruppe sind, die als Mitglied/Administrator hinterlegt ist.
IdP-Gruppen werden bei der Benutzeranmeldung abgerufen, daher erfordern Änderungen an der Gruppenzugehörigkeit eine erneute Authentifizierung.