Esta documentación es para los despliegues federales de Devin. Volver a la documentación de Devin
Definiciones de roles administrativos
Roles predefinidos
| Rol | Descripción | Permisos predeterminados |
|---|---|---|
| Admin | Acceso administrativo completo a la configuración de la organización, la gestión de usuarios, los análisis y los controles de seguridad. Es el nivel de privilegio más alto que un usuario puede tener dentro de un equipo. | Todos los permisos habilitados |
| User | Acceso estándar para usuarios finales, sin permisos administrativos. Los usuarios pueden acceder a las funciones de programación de Devin Desktop, pero no pueden ver ni modificar la configuración de la organización. | Sin permisos administrativos |
Roles personalizados
Referencia de permisos
| Category | Permission | Description |
|---|---|---|
| Teams | Teams Read-Only | Acceso de solo lectura a la página de gestión de equipos |
| Teams | Teams Update | Permite actualizar los roles de usuario en la página de equipos |
| Teams | Teams Delete | Permite eliminar usuarios desde la página de equipos |
| Analytics | Analytics Read | Acceso de solo lectura a la página de analíticas y a los dashboards |
| Attribution | Attribution Read | Acceso de solo lectura a la página de atribución |
| License | License Read | Acceso de solo lectura a la página de licencias |
| SSO | SSO Read | Acceso de solo lectura a la página de configuración de SSO |
| SSO | SSO Write | Permite configurar y modificar los ajustes del proveedor de SSO |
| clave de servicio | clave de servicio Read | Acceso de solo lectura a la página de claves de servicio |
| clave de servicio | clave de servicio Create | Permite crear nuevas claves de servicio para acceder a la API |
| clave de servicio | clave de servicio Update | Permite modificar claves de servicio existentes |
| clave de servicio | clave de servicio Delete | Permite revocar y eliminar claves de servicio |
| Role Management | Role Read | Acceso de solo lectura a la pestaña de roles en Settings |
| Role Management | Role Create | Permite crear nuevos roles |
| Role Management | Role Update | Permite modificar definiciones de roles existentes |
| Role Management | Role Delete | Permite eliminar roles |
| External Chat | External Chat Management | Permite modificar configuraciones de modelos de chat externo |
| Indexing | Indexing Read | Acceso de solo lectura a la página de configuración de indexación |
| Indexing | Indexing Create | Permite crear nuevos índices |
| Indexing | Indexing Update | Permite actualizar repositorios indexados existentes |
| Indexing | Indexing Delete | Permite eliminar índices |
| Indexing | Indexing Management | Permite gestionar y depurar la base de datos de índices |
| Fine-Tuning | Fine-Tuning Read | Acceso de solo lectura a la página de fine-tuning |
| Fine-Tuning | Fine-Tuning Create | Permite crear jobs de fine-tuning |
| Fine-Tuning | Fine-Tuning Update | Permite actualizar jobs de fine-tuning |
| Fine-Tuning | Fine-Tuning Delete | Permite eliminar jobs de fine-tuning |
Varios de estos permisos (como Attribution, License, SSO, Indexing y Fine-Tuning) existen en el sistema RBAC, pero sus páginas correspondientes del portal no están disponibles en el despliegue multitenant de FedRAMP. Estos permisos se incluyen en la UI de gestión de roles para mayor exhaustividad, pero no otorgan acceso a ninguna funcionalidad activa en este entorno.
Procedimientos del ciclo de vida de la cuenta Admin
Configuración de la cuenta
Requisitos de autenticación y MFA
Configuración de la cuenta
Operación de la cuenta
Retiro de cuentas
Revocar el rol administrativo
Ve a Admin Portal, abre la pestaña Manage Team, localiza al usuario, haz clic en Edit y cambia su rol de Admin a User (o a un rol personalizado sin permisos administrativos).
Revocar las claves de servicio
Elimina cualquier clave de servicio que haya sido creada por el administrador saliente o utilizada exclusivamente por él. Ve a Settings, luego a clave de servicio, y elimina las claves correspondientes.
Eliminar o desactivar la cuenta
Elimina al usuario desde la pestaña Manage Team haciendo clic en Delete junto a su nombre. Esto desactivará la cuenta de Devin Desktop del usuario y liberará su licencia.
Referencia de configuraciones de seguridad
| Setting | Function | Security impact | Recommended value |
|---|---|---|---|
| Control de acceso basado en roles (RBAC) | Controla qué acciones administrativas puede realizar cada usuario en función del rol y los permisos que tenga asignados. Se gestiona en la sección Role Management de Settings. | Limita el alcance de una cuenta comprometida al restringir los permisos únicamente a lo que cada usuario necesita. Las asignaciones de roles demasiado amplias aumentan el impacto potencial de que se comprometa una sola cuenta. | Configúralo según el principio de mínimo privilegio. Crea roles personalizados con solo los permisos que necesita cada administrador. Reserva el rol Admin integrado para un número reducido de administradores. |
| Permisos de clave de servicio | Limita los tokens de acceso a la API a conjuntos de permisos específicos, controlando qué operaciones pueden realizar los sistemas automatizados. Se gestiona en la sección clave de servicio de Settings. | Las claves de servicio con permisos excesivos pueden aprovecharse si se filtran, lo que otorgaría acceso no autorizado a la gestión de usuarios, la analítica u otras funciones. | Limítalos a los permisos mínimos necesarios. Crea claves de servicio específicas para cada integración con solo los permisos que esa integración necesite. Rota las claves con regularidad. |
| Configuración del proveedor de SSO | Configura el proveedor de identidad utilizado para toda la autenticación de usuarios, con compatibilidad con los protocolos OIDC y SAML 2.0. La autenticación mediante correo electrónico y contraseña no está disponible. La configuración de SSO requiere coordinación con el equipo de FedRAMP de Devin Desktop. Se gestiona en la sección SSO de Settings. | Centraliza la autenticación a través del IdP de la organización, lo que permite aplicar MFA, acceso condicional y políticas de sesión. Una configuración incorrecta podría bloquear el acceso de todos los usuarios o permitir accesos no autorizados. | Configúrala con el proveedor de identidad aprobado por tu organización (OIDC o SAML 2.0). Verifica la configuración probando el inicio de sesión con una cuenta no administrativa antes de implementarla de forma generalizada. |

