Diese Dokumentation gilt für Devin-Bereitstellungen für Bundesbehörden. Zurück zur Devin-Dokumentation
Definitionen für Administratorrollen
Vordefinierte Rollen
| Rolle | Beschreibung | Standardberechtigungen |
|---|---|---|
| Admin | Vollständiger administrativer Zugriff auf Organization Settings, Nutzerverwaltung, Analysen und Sicherheitskontrollen. Dies ist die höchste Berechtigungsstufe, die ein Nutzer innerhalb eines Teams haben kann. | Alle Berechtigungen aktiviert |
| User | Standardzugriff für Endnutzer ohne administrative Berechtigungen. Nutzer können die Programmierfunktionen von Devin Desktop nutzen, aber Organization Settings weder anzeigen noch ändern. | Keine administrativen Berechtigungen |
Benutzerdefinierte Rollen
Referenz der Berechtigungen
| Kategorie | Berechtigung | Beschreibung |
|---|---|---|
| Teams | Teams Read-Only | Schreibgeschützter Zugriff auf die Teamverwaltungsseite |
| Teams | Teams Update | Möglichkeit, Nutzerrollen auf der Teams-Seite zu aktualisieren |
| Teams | Teams Delete | Möglichkeit, Nutzer von der Teams-Seite zu entfernen |
| Analytics | Analytics Read | Lesezugriff auf die Analytics-Seite und Dashboards |
| Attribution | Attribution Read | Lesezugriff auf die Attribution-Seite |
| License | License Read | Lesezugriff auf die License-Seite |
| SSO | SSO Read | Lesezugriff auf die SSO-Konfigurationsseite |
| SSO | SSO Write | Möglichkeit, die Einstellungen des SSO-Anbieters zu konfigurieren und zu ändern |
| Service Key | Service Key Read | Lesezugriff auf die Seite für Service-Schlüssel |
| Service Key | Service Key Create | Möglichkeit, neue Service-Schlüssel für den API-Zugriff zu erstellen |
| Service Key | Service Key Update | Möglichkeit, vorhandene Service-Schlüssel zu ändern |
| Service Key | Service Key Delete | Möglichkeit, Service-Schlüssel zu widerrufen und zu löschen |
| Role Management | Role Read | Lesezugriff auf den Tab „Rollen“ in Settings |
| Role Management | Role Create | Möglichkeit, neue Rollen zu erstellen |
| Role Management | Role Update | Möglichkeit, vorhandene Rollendefinitionen zu ändern |
| Role Management | Role Delete | Möglichkeit, Rollen zu löschen |
| External Chat | External Chat Management | Möglichkeit, Konfigurationen externer Chat-Modelle zu ändern |
| Indexing | Indexing Read | Lesezugriff auf die Indexing-Konfigurationsseite |
| Indexing | Indexing Create | Möglichkeit, neue Indizes zu erstellen |
| Indexing | Indexing Update | Möglichkeit, vorhandene indexierte Repositorys zu aktualisieren |
| Indexing | Indexing Delete | Möglichkeit, Indizes zu löschen |
| Indexing | Indexing Management | Möglichkeit, die Indexdatenbank zu verwalten und zu bereinigen |
| Fine-Tuning | Fine-Tuning Read | Lesezugriff auf die Fine-Tuning-Seite |
| Fine-Tuning | Fine-Tuning Create | Möglichkeit, Fine-Tuning-Jobs zu erstellen |
| Fine-Tuning | Fine-Tuning Update | Möglichkeit, Fine-Tuning-Jobs zu aktualisieren |
| Fine-Tuning | Fine-Tuning Delete | Möglichkeit, Fine-Tuning-Jobs zu löschen |
Einige dieser Berechtigungen (z. B. Attribution, License, SSO, Indexing, Fine-Tuning) sind zwar im RBAC-System vorhanden, aber ihre zugehörigen Portalseiten sind in der mandantenfähigen FedRAMP-Bereitstellung nicht verfügbar. Diese Berechtigungen sind der Vollständigkeit halber in der UI für die Rollenverwaltung enthalten, gewähren in dieser Umgebung jedoch keinen Zugriff auf aktive Features.
Verfahren zum Lifecycle von Admin-Konten
Kontoeinrichtung
Anforderungen an Authentifizierung und MFA
Kontokonfiguration
Kontobetrieb
Kontostilllegung
Administrative Rolle entziehen
Navigieren Sie zum Admin-Portal, öffnen Sie die Registerkarte Manage Team, suchen Sie den Nutzer, klicken Sie auf Edit und ändern Sie seine Rolle von Admin zu User (oder zu einer benutzerdefinierten Rolle ohne administrative Berechtigungen).
Service-Schlüssel widerrufen
Löschen Sie alle Service-Schlüssel, die vom ausscheidenden Administrator erstellt oder ausschließlich von ihm verwendet wurden. Navigieren Sie zu Settings, dann zu Service-Schlüssel, und löschen Sie die relevanten Schlüssel.
Konto entfernen oder deaktivieren
Entfernen Sie den Nutzer über die Registerkarte Manage Team, indem Sie neben seinem Namen auf Delete klicken. Dadurch wird das Devin Desktop-Konto des Nutzers deaktiviert und sein Lizenz-Sitzplatz freigegeben.
Referenz zu den Sicherheitseinstellungen
| Einstellung | Funktion | Auswirkungen auf die Sicherheit | Empfohlener Wert |
|---|---|---|---|
| Rollenbasierte Zugriffskontrolle (RBAC) | Steuert, welche administrativen Aktionen die einzelnen Nutzer basierend auf ihrer zugewiesenen Rolle und ihren Berechtigungen ausführen können. Verwaltet im Abschnitt Role Management in Settings. | Begrenzt den Schadensradius kompromittierter Konten, indem Berechtigungen auf das beschränkt werden, was die einzelnen Nutzer tatsächlich benötigen. Zu weit gefasste Rollenzuweisungen erhöhen die potenziellen Auswirkungen einer einzelnen Kontokompromittierung. | Nach dem Least-Privilege-Prinzip konfigurieren. Erstellen Sie benutzerdefinierte Rollen, die nur die Berechtigungen enthalten, die die jeweiligen Administratoren benötigen. Reservieren Sie die integrierte Admin-Rolle für eine kleine Anzahl von Administratoren. |
| Berechtigungen für Service-Schlüssel | Begrenzen access token für den API-Zugriff auf bestimmte Berechtigungssätze und steuern so, welche Operationen automatisierte Systeme ausführen können. Verwaltet im Abschnitt Service-Schlüssel in Settings. | Service-Schlüssel mit übermäßigen Berechtigungen können bei einem Leak ausgenutzt werden und unbefugten Zugriff auf die Nutzerverwaltung, analytics oder andere Funktionen gewähren. | Auf die minimal erforderlichen Berechtigungen beschränken. Erstellen Sie dedizierte Service-Schlüssel für jede integration, jeweils nur mit den Berechtigungen, die diese integration benötigt. Rotieren Sie Schlüssel regelmäßig. |
| SSO-Provider-Konfiguration | Konfiguriert den Identity Provider, der für die gesamte Nutzerauthentifizierung verwendet wird, und unterstützt sowohl OIDC- als auch SAML-2.0-Protokolle. Eine E-Mail-/Passwort-Authentifizierung ist nicht verfügbar. Die Einrichtung von SSO erfordert eine Abstimmung mit dem Devin Desktop FedRAMP-Team. Verwaltet im Abschnitt SSO in Settings. | Zentralisiert die Authentifizierung über den IdP der organization und ermöglicht so die Durchsetzung von MFA, bedingtem Zugriff und Sitzungsrichtlinien. Eine Fehlkonfiguration könnte alle Nutzer aussperren oder unbefugten Zugriff ermöglichen. | Mit dem von Ihrer organization genehmigten Identity Provider (OIDC oder SAML 2.0) konfigurieren. Überprüfen Sie die Konfiguration, indem Sie die Anmeldung mit einem Nicht-Admin-Konto testen, bevor Sie sie breit ausrollen. |

