Saltar al contenido principal
Esta guía explica cómo configurar el acceso a la API para organizaciones Enterprise con roles personalizados, RBAC y compatibilidad multi-organización.
Si estás en un plan de Teams con una sola organización y no necesitas roles personalizados, la guía de inicio rápido de Teams es más sencilla.
Si eres cliente de Devin Enterprise con una implementación dedicada, deberás reemplazar api.devin.ai en todas las URL de la API por el dominio de API personalizado de tu organización (por ejemplo, api.your-company.devinenterprise.com). Ponte en contacto con el administrador de Devin de tu organización o con el equipo de soporte de Cognition si no tienes claro cuál es tu dominio de API.

Comprender los ámbitos de los usuarios de servicio

Los clientes Enterprise pueden crear usuarios de servicio en dos niveles:
ÁmbitoURL baseCaso de uso
Enterprise/v3/enterprise/*Administración entre organizaciones, analítica, registros de auditoría, gestión de miembros
Organización/v3/organizations/{org_id}/*Sesiones, Knowledge, playbooks, secretos dentro de una sola organización
Un usuario de servicio Enterprise con permisos a nivel Enterprise hereda automáticamente los permisos correspondientes a nivel de organización en todas las organizaciones.

Paso 1: Crear un usuario de servicio

Usuario de servicio de Enterprise (acceso entre organizaciones)

  1. Ve a Configuración de Enterprise > Usuarios de servicio
  2. Haz clic en Crear usuario de servicio
  3. Elige un nombre (p. ej., “Panel de analítica”, “Bot de aprovisionamiento de organizaciones”)
  4. Asigna un rol de Enterprise con los permisos que tu integración necesite

Usuario de servicio de organización (acceso a una sola organización)

  1. Ve a Settings > Service users dentro de la organización de destino
  2. Haz clic en Create service user
  3. Elige un nombre y asigna un rol a nivel de organización
Sigue el principio de privilegios mínimos: crea usuarios de servicio con ámbito de organización cuando tu integración solo necesite acceso a una organización. Usa usuarios de servicio de Enterprise únicamente para flujos de trabajo entre organizaciones.

Paso 2: Generar una API key

  1. Después de crear el usuario de servicio, haz clic en Generate API key
  2. Copia la clave de inmediato: comienza con cog_ y no volverá a mostrarse
  3. Almacénala de forma segura como una variable de entorno:
export DEVIN_API_KEY="cog_your_key_here"

Paso 3: Realizar tu primera llamada a la API

Ejemplo de endpoint de Enterprise

Enumera todas las organizaciones de tu cuenta Enterprise: 
curl "https://api.devin.ai/v3/enterprise/organizations" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Ejemplo de endpoint de organización

Cree una sesión de Devin en una organización específica: 
export DEVIN_ORG_ID="your_org_id"

curl -X POST "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
  -H "Authorization: Bearer $DEVIN_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"prompt": "Implement the feature described in JIRA-123"}'

Permisos y RBAC

Cada endpoint de la API requiere un permiso específico. El permiso requerido se documenta en la página de referencia de la API de cada endpoint. Los permisos se dividen en dos ámbitos:
  • Permisos de Enterprise — controlan los endpoints /v3/enterprise/* (por ejemplo, ManageOrganizations, ManageBilling, ViewAccountMetrics)
  • Permisos de organización — controlan los endpoints /v3/organizations/{org_id}/* (por ejemplo, UseDevinSessions, ManageOrgSecrets, ManageOrgPlaybooks)
Un usuario de servicio de Enterprise con un permiso de nivel Enterprise hereda automáticamente el permiso correspondiente a nivel de organización en todas las organizaciones. Por ejemplo, ViewAccountSessions otorga ViewOrgSessions en cada organización. Para ver la referencia completa de permisos, consulta la documentación de permisos y RBAC.

Flujos de trabajo empresariales habituales

Supervisar el consumo en todas las organizaciones

# Obtener desglose de consumo diario (usa marcas de tiempo Unix — ejemplo: del 1 al 31 de enero de 2025)
curl "https://api.devin.ai/v3/enterprise/consumption/daily?time_after=1735689600&time_before=1738368000" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Consulta del registro de auditoría

curl "https://api.devin.ai/v3/enterprise/audit-logs" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Administrar usuarios entre organizaciones

# Listar usuarios de Enterprise
curl "https://api.devin.ai/v3/enterprise/members/users" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

# Listar usuarios en una organización específica
curl "https://api.devin.ai/v3/enterprise/organizations/$DEVIN_ORG_ID/members/users" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

Próximos pasos