https://api.devin.ai/v3/organizations/*— endpoints limités à une seule organisationhttps://api.devin.ai/v3/enterprise/*— endpoints qui nécessitent des autorisations de niveau Enterprise
Les clients Devin Enterprise disposant d’un déploiement dédié doivent remplacer
api.devin.ai par leur domaine API personnalisé (par exemple, api.your-company.devinenterprise.com). Consultez le guide de démarrage rapide Enterprise pour plus de détails sur la configuration.Certains endpoints Enterprise opèrent sur des organisations spécifiques en utilisant des chemins comme
/v3/enterprise/organizations/{org_id}/... (par exemple, journaux d’audit et tags).
Même s’ils incluent un paramètre org_id, ils nécessitent des autorisations de niveau Enterprise.Enterprise permissions
| Permission | Contrôles |
|---|---|
ReadAccountMeta | Compte de l’utilisateur (accordée par défaut à tous les utilisateurs de service) |
ManageEnterpriseSettings | Journaux d’audit, étiquettes d’organisation |
ManageOrganizations | CRUD des organisations, limites des groupes d’organisation |
ManageAccountMembership | Rôles, utilisateurs Enterprise, groupes IdP Enterprise, appartenance des utilisateurs de service Enterprise, enregistrement des groupes IdP Enterprise |
ManageAccountServiceUsers | Provisionnement des utilisateurs de service (Enterprise) |
ManageAccountKnowledge | Notes Knowledge (Enterprise) |
ManageAccountPlaybooks | Playbooks (Enterprise) |
ManageGitIntegrations | Connexions Git, autorisations Git |
ManageBilling | Cycles de consommation, ventilation quotidienne de la consommation |
ViewAccountMetrics | Indicateurs d’utilisation (DAU/WAU/MAU, PRs, sessions, recherches, utilisateurs actifs), état de la file d’attente |
ViewEnterpriseInfraDetails | Hyperviseurs |
ViewAccountSessions | Liste et détails des sessions (Enterprise, en lecture seule) |
ManageAccountSessions | Envoi de messages aux sessions (Enterprise) |
Autorisations d’organisation
| Autorisation | Contrôles |
|---|---|
ManageOrgSecrets | CRUD sur les secrets |
ManageOrgKnowledge | Notes Knowledge (organisation) |
ManageOrgPlaybooks | Playbooks (organisation) |
ManageOrgServiceUsers | Provisionnement des comptes de service (organisation) |
ManageOrgSchedules | Sessions planifiées |
ViewOrgSessions | Liste et détails des sessions (organisation, en lecture seule) |
ManageOrgSessions | Envoyer des messages, mettre fin aux sessions, les archiver |
UseDevinSessions | Créer des sessions |
ImpersonateOrgSessions | Créer des sessions au nom d’autres utilisateurs (create_as_user_id) |
Héritage des autorisations
/v3/enterprise/* et peuvent agir sur l’ensemble des organisations. Ils se voient attribuer des rôles au niveau Enterprise et héritent automatiquement, dans chaque organisation, des autorisations correspondantes au niveau de l’organisation (par exemple, ViewAccountSessions accorde ViewOrgSessions dans toutes les organisations).
Les utilisateurs de service d’organisation sont limités à une seule organisation et s’authentifient uniquement via les endpoints /v3/organizations/{org_id}/*. Ils se voient attribuer des rôles au niveau de l’organisation.
Création d’utilisateurs de service
- Utilisateurs de service Enterprise : Enterprise settings → Service Users
- Utilisateurs de service d’organisation : Organization settings → Service Users