Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.devin.ai/llms.txt

Use this file to discover all available pages before exploring further.

Descripción general

Los roles personalizados y el RBAC te permiten ajustar detalladamente el acceso a la aplicación Devin. Los administradores de Enterprise pueden crear roles personalizados con permisos específicos y asignarlos a usuarios o a grupos del IdP, lo que proporciona un control detallado sobre las acciones que los usuarios pueden realizar dentro de tu implementación de Devin Enterprise. Devin Enterprise implementa un sistema de roles de dos niveles con ámbitos y capacidades diferenciados: roles a nivel de organización y roles a nivel de cuenta.

Creación y asignación de roles personalizados

Los administradores de Enterprise o los usuarios con el permiso Manage Account Membership son los únicos que pueden configurar roles personalizados. Ve a la configuración de Enterprise y selecciona la pestaña “Roles” para gestionar tanto los roles a nivel de organización como los roles a nivel de cuenta.
Devin
Para crear un rol personalizado:
  1. Ve a Enterprise Settings > Roles
  2. Haz clic en “Create a custom role” para el nivel Organization o Enterprise
  3. Indica un nombre descriptivo para el rol
  4. Selecciona los permisos específicos que quieres otorgar
  5. Guarda el rol
Una vez creados, los roles personalizados se pueden asignar a usuarios individuales o a grupos de IdP a través de la interfaz de gestión de membresías:
  • Los administradores de Enterprise o los usuarios con el permiso Manage Account Membership pueden ir a la página “Enterprise members” en la configuración de Enterprise y asignar roles a nivel de cuenta
    • Ten en cuenta que este es el mismo conjunto de usuarios que puede crear, editar y eliminar roles personalizados
  • Los administradores de Organization o los usuarios con el permiso Manage Organization Membership pueden ir a la página “Organization members” y asignar roles a nivel de organización
    • Ten en cuenta que estos usuarios pueden asignar roles personalizados a nivel de organización, pero crear, editar o eliminar roles personalizados requiere permisos Manage Account Membership (a nivel de Enterprise)
Actualmente no admitimos múltiples roles por usuario, pero esta función está en nuestra hoja de ruta y planeamos incorporarla pronto. De momento, a cada usuario solo se le puede asignar un rol por organización y un rol a nivel de cuenta.

Roles a nivel de organización

Los roles a nivel de organización se asignan para cada organización y no se aplican fuera de la organización asignada. Estos roles controlan el acceso a recursos y acciones dentro de una organización específica. Los roles a nivel de organización se pueden configurar con los siguientes permisos:
PermissionDescription
Use DeepWikiAcceso a la funcionalidad de DeepWiki
Use Ask DevinAcceso a la funcionalidad Ask Devin
Use Devin SessionsAcceso para crear y usar sesiones de Devin
Manage MembershipAgregar/eliminar usuarios y grupos. Asignar o quitar roles de permisos
Manage SettingsAdministrar la configuración a nivel de organización
Manage PlaybooksCrear/editar/eliminar playbooks de la organización
Manage SecretsCrear/editar/eliminar secretos de la organización
Manage KnowledgeCrear/editar/eliminar Knowledge de la organización
Manage SnapshotsCrear/editar/eliminar snapshots de máquinas
Index RepositoriesIndexar repositorios para la generación de AskDevin y DeepWiki
Manage SessionsEditar sesiones de Devin de otros usuarios de la organización
View SessionsVer sesiones de Devin de otros usuarios de la organización
Manage API KeysCrear/eliminar/usar API keys
Manage MCP ServersCrear/editar/eliminar servidores MCP
View MetricsVer métricas de la organización
View ConsumptionVer el consumo de la organización
Los usuarios pueden crear sus propios roles personalizados con un conjunto específico de permisos o usar uno de nuestros tres roles predeterminados a nivel de organización:
  • Admin: Acceso administrativo completo dentro de la organización
  • Member: Acceso estándar de usuario con funcionalidad principal
  • DeepWiki Only: Acceso limitado restringido a la funcionalidad de DeepWiki y AskDevin, incluidos los permisos de indexación de repositorios
Devin

Roles a nivel de cuenta (roles a nivel empresarial)

Los roles a nivel de cuenta (también conocidos como roles a nivel empresarial) se asignan en toda la empresa y se aplican a cada organización dentro de la empresa. Los usuarios con roles a nivel de cuenta heredan automáticamente los permisos correspondientes a nivel de organización en todas las organizaciones de las que son miembros. Los roles a nivel de cuenta se pueden configurar con los siguientes permisos:
PermisoDescripción
Manage OrganizationsVer/crear/editar/eliminar organizaciones de la empresa
Manage Account MembershipVer/crear/editar/eliminar membresías de la empresa y de la organización. Crear/editar/eliminar roles personalizados
Manage Enterprise SettingsVer/editar la configuración a nivel de empresa y de organización
Manage Git IntegrationsCrear/editar/eliminar integraciones de Git (GitHub, GitLab, ADO, Bitbucket). Administrar permisos de repositorios e indexación de repositorios
Manage Chat IntegrationsCrear/editar/eliminar integraciones de chat como Microsoft Teams o Slack
Manage Ticket IntegrationsCrear/editar/eliminar integraciones de tickets como Jira o Linear
Use Account ToolsUsar sesiones de Devin, Ask Devin y DeepWiki en cualquier organización
Manage Account ResourcesCrear/editar/eliminar playbooks, secretos y Knowledge en cualquier organización
Manage Account SnapshotsCrear/editar/eliminar imágenes de la máquina en cualquier organización. Administrar instantáneas a nivel de cuenta e indexar repositorios
Index Account RepositoriesIndexar repositorios para la generación de Ask Devin y DeepWiki en toda la empresa
Manage SessionsEditar sesiones de Devin de otros usuarios en cualquier organización
View SessionsVer sesiones de Devin de otros usuarios en cualquier organización
View Enterprise Infra DetailsVer detalles de la infraestructura de la empresa
Manage Account API KeysCrear/editar/eliminar/usar API keys en la empresa y en cualquier organización
Manage Account MCP ServersCrear/editar/eliminar servidores MCP en cualquier organización
View Account MetricsVer métricas de la empresa
Manage BillingVer/editar el consumo de la empresa
Use Devin Review (manual)Acceder a Devin Review y activar manualmente una revisión en cualquier PR. Nivel Base: obligatorio para ver la pestaña Review
Use Devin Review (on PR creation)Todo lo incluido en manual, además de activar automáticamente revisiones cuando se crea un PR o se marca como listo para revisión
Use Devin ReviewAuto-review completo en cada push: las revisiones se activan al crear un PR, con nuevos commits, cuando un borrador se marca como listo, y cuando se agrega un reviewer o un asignado. Se otorga a todos los miembros y administradores de forma predeterminada
Manage Devin ReviewGestionar la configuración de auto-review, las opciones de publicación, las reglas de revisión y otra configuración de administración en Settings > Review. Es independiente de los niveles de uso anteriores: no otorga acceso a Review por sí solo
Los usuarios pueden crear sus propios roles personalizados con un conjunto específico de permisos, o pueden usar uno de nuestros dos roles de cuenta predeterminados:
  • Admin: Acceso administrativo completo en toda la empresa
  • Member: Acceso estándar de usuario en todas las organizaciones de la empresa
Devin

Asignar automáticamente un rol según el grupo del IdP de SSO

Puedes asignar automáticamente roles a los usuarios según la pertenencia al grupo de su proveedor de identidad (IdP). Esto agiliza la administración del acceso de los usuarios al garantizar que hereden los permisos correctos al autenticarse.
  1. Ve a Enterprise Settings > Members
  2. Configura las asignaciones de grupos de IdP para asociar nombres de grupos con roles específicos
  3. Cuando los usuarios se autentican mediante SSO (Single Sign-On), reciben automáticamente el rol asignado a su grupo de IdP
Tu proveedor de SSO debe enviar el array groups en la aserción de SSO. Para obtener instrucciones detalladas de configuración, consulta IdP Group Integration.

Mejores prácticas

  • Principio de mínimo privilegio: Otorga a los usuarios solo los permisos mínimos necesarios para su rol
  • Uso de grupos de IdP: Aprovecha la integración con grupos de IdP para facilitar la gestión de la asignación de roles a gran escala
  • Auditorías periódicas: Revisa periódicamente las asignaciones de roles y permisos para garantizar que sigan siendo adecuadas
  • Nombres descriptivos: Usa nombres claros y descriptivos para los roles personalizados, de modo que su propósito sea evidente
  • Documentación: Mantén documentación interna de tus roles personalizados y sus casos de uso previstos

Problemas comunes

Si un usuario no está obteniendo el permiso esperado:
  • Verifica que el usuario esté asignado al rol correcto para esa organización en particular
  • Asegúrate de que el rol tenga configurados los permisos necesarios
Para obtener ayuda adicional con la configuración de roles, ponte en contacto con tu administrador de Devin Enterprise o comunícate con soporte.