Los roles personalizados y el RBAC te permiten ajustar detalladamente el acceso a la aplicación Devin. Los administradores de Enterprise pueden crear roles personalizados con permisos específicos y asignarlos a usuarios o a grupos del IdP, lo que proporciona un control detallado sobre las acciones que los usuarios pueden realizar dentro de tu implementación de Devin Enterprise.
Devin Enterprise implementa un sistema de roles de dos niveles con ámbitos y capacidades diferenciados: roles a nivel de organización y roles a nivel de cuenta.
Creación y asignación de roles personalizados
- Ve a Enterprise Settings > Roles
- Haz clic en “Create a custom role” para el nivel Organization o Enterprise
- Indica un nombre descriptivo para el rol
- Selecciona los permisos específicos que quieres otorgar
- Guarda el rol
Una vez creados, los roles personalizados se pueden asignar a usuarios individuales o a grupos de IdP a través de la interfaz de gestión de membresías:
- Los administradores de Enterprise o los usuarios con el permiso Manage Account Membership pueden ir a la página “Enterprise members” en la configuración de Enterprise y asignar roles a nivel de cuenta
- Ten en cuenta que este es el mismo conjunto de usuarios que puede crear, editar y eliminar roles personalizados
- Los administradores de Organization o los usuarios con el permiso Manage Organization Membership pueden ir a la página “Organization members” y asignar roles a nivel de organización
- Ten en cuenta que estos usuarios pueden asignar roles personalizados a nivel de organización, pero crear, editar o eliminar roles personalizados requiere permisos Manage Account Membership (a nivel de Enterprise)
Actualmente no admitimos múltiples roles por usuario, pero esta función está en nuestra hoja de ruta y planeamos incorporarla pronto. De momento, a cada usuario solo se le puede asignar un rol por organización y un rol a nivel de cuenta.
Roles a nivel de organización
| Permission | Description |
|---|
| Use DeepWiki | Acceso a la funcionalidad de DeepWiki |
| Use Ask Devin | Acceso a la funcionalidad Ask Devin |
| Use Devin Sessions | Acceso para crear y usar sesiones de Devin |
| Manage Membership | Agregar/eliminar usuarios y grupos. Asignar o quitar roles de permisos |
| Manage Settings | Administrar la configuración a nivel de organización |
| Manage Playbooks | Crear/editar/eliminar playbooks de la organización |
| Manage Secrets | Crear/editar/eliminar secretos de la organización |
| Manage Knowledge | Crear/editar/eliminar Knowledge de la organización |
| Manage Snapshots | Crear/editar/eliminar snapshots de máquinas |
| Index Repositories | Indexar repositorios para la generación de AskDevin y DeepWiki |
| Manage Sessions | Editar sesiones de Devin de otros usuarios de la organización |
| View Sessions | Ver sesiones de Devin de otros usuarios de la organización |
| Manage API Keys | Crear/eliminar/usar API keys |
| Manage MCP Servers | Crear/editar/eliminar servidores MCP |
| View Metrics | Ver métricas de la organización |
| View Consumption | Ver el consumo de la organización |
- Admin: Acceso administrativo completo dentro de la organización
- Member: Acceso estándar de usuario con funcionalidad principal
- DeepWiki Only: Acceso limitado restringido a la funcionalidad de DeepWiki y AskDevin, incluidos los permisos de indexación de repositorios
Roles a nivel de cuenta (roles a nivel empresarial)
| Permiso | Descripción |
|---|
| Manage Organizations | Ver/crear/editar/eliminar organizaciones de la empresa |
| Manage Account Membership | Ver/crear/editar/eliminar membresías de la empresa y de la organización. Crear/editar/eliminar roles personalizados |
| Manage Enterprise Settings | Ver/editar la configuración a nivel de empresa y de organización |
| Manage Git Integrations | Crear/editar/eliminar integraciones de Git (GitHub, GitLab, ADO, Bitbucket). Administrar permisos de repositorios e indexación de repositorios |
| Manage Chat Integrations | Crear/editar/eliminar integraciones de chat como Microsoft Teams o Slack |
| Manage Ticket Integrations | Crear/editar/eliminar integraciones de tickets como Jira o Linear |
| Use Account Tools | Usar sesiones de Devin, Ask Devin y DeepWiki en cualquier organización |
| Manage Account Resources | Crear/editar/eliminar playbooks, secretos y Knowledge en cualquier organización |
| Manage Account Snapshots | Crear/editar/eliminar instantáneas de máquinas en cualquier organización. Administrar instantáneas a nivel de cuenta e indexar repositorios |
| Index Account Repositories | Indexar repositorios para la generación de Ask Devin y DeepWiki en toda la empresa |
| Manage Sessions | Editar sesiones de Devin de otros usuarios en cualquier organización |
| View Sessions | Ver sesiones de Devin de otros usuarios en cualquier organización |
| View Enterprise Infra Details | Ver detalles de la infraestructura de la empresa |
| Manage Account API Keys | Crear/editar/eliminar/usar API keys en la empresa y en cualquier organización |
| Manage Account MCP Servers | Crear/editar/eliminar servidores MCP en cualquier organización |
| View Account Metrics | Ver métricas de la empresa |
| Manage Billing | Ver/editar el consumo de la empresa |
- Admin: Acceso administrativo completo en toda la empresa
- Member: Acceso estándar de usuario en todas las organizaciones de la empresa
Asignar automáticamente un rol según el grupo del IdP de SSO
- Ve a Enterprise Settings > Members
- Configura las asignaciones de grupos de IdP para asociar nombres de grupos con roles específicos
- Cuando los usuarios se autentican mediante SSO (Single Sign-On), reciben automáticamente el rol asignado a su grupo de IdP
Tu proveedor de SSO debe enviar el array groups en la aserción de SSO. Para obtener instrucciones detalladas de configuración, consulta IdP Group Integration.
- Principio de mínimo privilegio: Otorga a los usuarios solo los permisos mínimos necesarios para su rol
- Uso de grupos de IdP: Aprovecha la integración con grupos de IdP para facilitar la gestión de la asignación de roles a gran escala
- Auditorías periódicas: Revisa periódicamente las asignaciones de roles y permisos para garantizar que sigan siendo adecuadas
- Nombres descriptivos: Usa nombres claros y descriptivos para los roles personalizados, de modo que su propósito sea evidente
- Documentación: Mantén documentación interna de tus roles personalizados y sus casos de uso previstos
Si un usuario no está obteniendo el permiso esperado:
- Verifica que el usuario esté asignado al rol correcto para esa organización en particular
- Asegúrate de que el rol tenga configurados los permisos necesarios
Para obtener ayuda adicional con la configuración de roles, ponte en contacto con tu administrador de Devin Enterprise o comunícate con soporte. 
