Les rôles personnalisés et le RBAC vous permettent d’affiner l’accès à l’application Devin. Les administrateurs Devin Enterprise peuvent créer des rôles personnalisés avec des autorisations spécifiques et les attribuer à des utilisateurs ou à des groupes IdP, offrant ainsi un contrôle granulaire sur les actions que les utilisateurs peuvent effectuer au sein de votre déploiement Devin Enterprise.
Devin Enterprise met en œuvre un système de rôles à deux niveaux avec des périmètres et des capacités distincts : les rôles au niveau de l’organisation et les rôles au niveau du compte.
Rôles au niveau de l’organisation
| Permission | Description |
|---|
| Use DeepWiki | Accès aux fonctionnalités DeepWiki |
| Use Ask Devin | Accès à la fonctionnalité Ask Devin |
| Use Devin Sessions | Accès pour créer et utiliser des sessions Devin |
| Manage Membership | Ajouter/supprimer des utilisateurs et des groupes. Attribuer ou retirer des rôles d’autorisation |
| Manage Settings | Gérer les paramètres au niveau de l’organisation |
| Manage Playbooks | Créer/modifier/supprimer les playbooks de l’organisation |
| Manage Secrets | Créer/modifier/supprimer les secrets de l’organisation |
| Manage Knowledge | Créer/modifier/supprimer les connaissances de l’organisation |
| Manage Snapshots | Créer/modifier/supprimer des instantanés de machines |
| Index Repositories | Indexer des dépôts pour la génération AskDevin et DeepWiki |
| Manage Sessions | Modifier les sessions Devin d’autres utilisateurs dans l’organisation |
| View Sessions | Afficher les sessions Devin d’autres utilisateurs dans l’organisation |
| Manage API Keys | Créer/supprimer/utiliser des clés API |
| Manage MCP Servers | Créer/modifier/supprimer des serveurs MCP |
| View Metrics | Afficher les métriques de l’organisation |
| View Consumption | Afficher la consommation de l’organisation |
- Admin : Accès administratif complet au sein de l’organisation
- Member : Accès utilisateur standard avec les fonctionnalités principales
- DeepWiki Only : Accès limité, restreint aux fonctionnalités DeepWiki et AskDevin, y compris les permissions d’indexation des dépôts
Rôles au niveau du compte (rôles entreprise)
| Permission | Description |
|---|
| Manage Organizations | Afficher/créer/modifier/supprimer des organisations de l’entreprise |
| Manage Account Membership | Afficher/créer/modifier/supprimer l’appartenance au niveau de l’entreprise et au niveau des organisations |
| Manage Enterprise Settings | Afficher/modifier les paramètres aux niveaux entreprise et organisation |
| Manage Git Integrations | Créer/modifier/supprimer des intégrations Git (Github, Gitlab, ADO, Bitbucket). Gérer les autorisations des dépôts et leur indexation |
| Manage Chat Integrations | Créer/modifier/supprimer des intégrations de messagerie comme Microsoft Teams ou Slack |
| Manage Ticket Integrations | Créer/modifier/supprimer des intégrations de gestion de tickets comme Jira ou Linear |
| Use Account Tools | Utiliser les sessions Devin, Ask Devin et DeepWiki dans n’importe quelle organisation |
| Manage Account Resources | Créer/modifier/supprimer des playbooks, des secrets et des ressources de connaissance dans n’importe quelle organisation |
| Manage Account Snapshots | Créer/modifier/supprimer des instantanés de machines dans n’importe quelle organisation. Gérer les instantanés au niveau du compte et indexer les dépôts |
| Index Account Repositories | Indexer les dépôts pour la génération AskDevin et DeepWiki à l’échelle de l’entreprise |
| Manage Sessions | Modifier les sessions Devin d’autres utilisateurs dans n’importe quelle organisation |
| View Sessions | Afficher les sessions Devin d’autres utilisateurs dans n’importe quelle organisation |
| View Enterprise Infra Details | Afficher les détails de l’infrastructure de l’entreprise |
| Manage Account API Keys | Créer/modifier/supprimer/utiliser des clés API dans l’ensemble de l’entreprise et dans n’importe quelle organisation |
| Manage Account MCP Servers | Créer/modifier/supprimer des serveurs MCP dans n’importe quelle organisation |
| View Account Metrics | Afficher les métriques de l’entreprise |
| Manage Billing | Afficher/modifier la consommation pour l’entreprise |
- Admin : accès administratif complet à l’échelle de l’ensemble de l’entreprise
- Member : accès standard pour les utilisateurs dans toutes les organisations de l’entreprise
Intégration des groupes IdP
- Flux d’informations de groupe : Lors de l’authentification, Devin Enterprise reçoit les informations de groupe de votre IdP.
- Attribution automatique des rôles : Les utilisateurs héritent des autorisations en fonction de leur appartenance à un groupe IdP.
- Mises à jour dynamiques : Les changements d’appartenance à un groupe sont pris en compte lors de la réauthentification de l’utilisateur.
Les groupes IdP sont pris en charge pour les connexions SSO d’entreprise. Contactez votre administrateur si vous avez besoin d’aide pour la configuration des groupes.
Création et attribution de rôles personnalisés
- Accédez à Enterprise Settings > Roles
- Cliquez sur « Create a custom role » pour le niveau Organization ou Enterprise
- Indiquez un nom de rôle explicite
- Sélectionnez les autorisations spécifiques que vous souhaitez accorder
- Enregistrez le rôle
Une fois créés, les rôles personnalisés peuvent être attribués à des utilisateurs individuels ou à des groupes IdP via l’interface de gestion des membres :
- Les administrateurs Enterprise ou les utilisateurs disposant de l’autorisation Manage Account Membership peuvent accéder à la page « Enterprise members » dans les paramètres Enterprise et attribuer des rôles au niveau du compte
- Il s’agit du même ensemble d’utilisateurs qui peuvent créer, modifier et supprimer des rôles personnalisés
- Les administrateurs Organization ou les utilisateurs disposant de l’autorisation Manage Organization Membership peuvent accéder à la page « Organization members » et attribuer des rôles au niveau de l’organisation
- Notez que ces utilisateurs peuvent attribuer des rôles personnalisés au niveau de l’organisation, mais qu’ils ne peuvent pas nécessairement créer, modifier ou supprimer des rôles personnalisés
Nous ne prenons actuellement pas en charge plusieurs rôles par utilisateur, mais cette fonctionnalité figure sur notre feuille de route et nous prévoyons de la proposer prochainement. Chaque utilisateur ne peut pour l’instant se voir attribuer qu’un seul rôle par organisation et un seul rôle au niveau du compte.
- Principe du moindre privilège : n’accordez aux utilisateurs que les autorisations strictement nécessaires à leur rôle
- Utiliser les groupes IdP : exploitez l’intégration aux groupes IdP pour faciliter la gestion des affectations de rôles à grande échelle
- Audits réguliers : examinez périodiquement les affectations de rôles et les autorisations pour vous assurer qu’elles restent appropriées
- Nommage descriptif : utilisez des noms clairs et explicites pour les rôles personnalisés afin que leur objectif soit évident
- Documentation : tenez à jour une documentation interne sur vos rôles personnalisés et leurs cas d’usage
Si un utilisateur ne reçoit pas les autorisations attendues :
- Vérifiez que l’utilisateur est affecté au rôle approprié pour cette organisation spécifique
- Assurez-vous que le rôle dispose des autorisations nécessaires
- Vérifiez si l’appartenance au groupe IdP est à jour (une nouvelle authentification peut être nécessaire)
Pour obtenir une aide supplémentaire concernant la configuration des rôles, contactez votre administrateur Devin Enterprise ou contactez le support. 