Saltar al contenido principal
Cada endpoint de la API está protegido por un permiso específico asignado al rol del usuario de servicio que realiza la llamada. El permiso requerido para cada endpoint está documentado en su página de referencia de API correspondiente. Esta página proporciona un resumen de todos los permisos según su ámbito. URLs base:
  • https://api.devin.ai/v3/organizations/* — endpoints con ámbito en una única organización
  • https://api.devin.ai/v3/enterprise/* — endpoints que requieren permisos de nivel Enterprise
Los clientes de Devin Enterprise con un despliegue dedicado deben sustituir api.devin.ai por su dominio de API personalizado (por ejemplo, api.your-company.devinenterprise.com). Consulta la guía rápida de Enterprise para más detalles sobre la configuración.
Encuentra el ID de tu organización en la página Configuración → Usuarios de servicio.
Algunos endpoints de Enterprise operan sobre organizaciones específicas usando rutas como /v3/enterprise/organizations/{org_id}/... (por ejemplo, registros de auditoría y etiquetas). Aunque incluyan un parámetro org_id, requieren permisos de nivel Enterprise.

Permisos de Enterprise

PermisoControles
ReadAccountMetaCuenta propia (concedido a todos los usuarios de servicio de forma predeterminada)
ManageEnterpriseSettingsRegistros de auditoría, etiquetas de organización
ManageOrganizationsOperaciones CRUD de organizaciones, límites de grupos de organización
ManageAccountMembershipRoles, usuarios Enterprise, grupos de IdP Enterprise, pertenencia de usuarios de servicio Enterprise, registro de grupos de IdP Enterprise
ManageAccountServiceUsersAprovisionamiento de usuarios de servicio Enterprise
ManageAccountKnowledgeNotas de Knowledge Enterprise
ManageAccountPlaybooksPlaybooks Enterprise
ManageGitIntegrationsConexiones Git, permisos de Git
ManageBillingCiclos de consumo, desgloses diarios de consumo
ViewAccountMetricsMétricas de uso (DAU/WAU/MAU, PRs, sesiones, búsquedas, usuarios activos), estado de la cola
ViewEnterpriseInfraDetailsHipervisores
ViewAccountSessionsLista y detalles de sesiones Enterprise (solo lectura)
ManageAccountSessionsEnviar mensajes a sesiones Enterprise

Permisos de la organización

PermissionControls
ManageOrgSecretsOperaciones CRUD de secretos
ManageOrgKnowledgeNotas de Knowledge (organización)
ManageOrgPlaybooksPlaybooks (organización)
ManageOrgServiceUsersAprovisionamiento de usuarios de servicio (organización)
ManageOrgSchedulesSesiones programadas
ViewOrgSessionsLista y detalle de sesiones (organización, solo lectura)
ManageOrgSessionsEnviar mensajes, finalizar y archivar sesiones
UseDevinSessionsCrear sesiones
ImpersonateOrgSessionsCrear sesiones en representación de otros usuarios (create_as_user_id)

Herencia de permisos

Los usuarios de servicio de Enterprise se autentican mediante los endpoints /v3/enterprise/* y pueden operar en todas las organizaciones. Se les asignan roles a nivel de Enterprise y heredan automáticamente los permisos correspondientes a nivel de organización en cada una de ellas (por ejemplo, ViewAccountSessions concede ViewOrgSessions en todas las organizaciones). Los usuarios de servicio de organización están restringidos a una sola organización y se autentican únicamente mediante los endpoints /v3/organizations/{org_id}/*. Se les asignan roles a nivel de organización.

Creación de usuarios de servicio

Los usuarios de servicio se crean a través de la interfaz de usuario de Devin:
  1. Usuarios de servicio de Enterprise: Enterprise settings → Service Users
  2. Usuarios de servicio de organización: Organization settings → Service Users
Para obtener instrucciones de configuración, consulta la guía de inicio rápido de Teams o la guía de inicio rápido de Enterprise.