Vai al contenuto principale
Questa guida illustra come configurare l’accesso all’API per organizzazioni Enterprise con ruoli personalizzati, RBAC e supporto multi-organizzazione.
Se sei su un piano Teams con una singola organizzazione e non hai bisogno di ruoli personalizzati, la guida rapida per Teams è più semplice.
Se sei un cliente Devin Enterprise con una distribuzione dedicata, dovrai sostituire api.devin.ai in tutti gli URL API con il dominio API personalizzato della tua organizzazione (ad esempio api.your-company.devinenterprise.com). Contatta l’amministratore Devin della tua organizzazione o il supporto di Cognition se non sei sicuro del tuo dominio API.

Comprendere gli ambiti degli utenti di servizio

I clienti Enterprise possono creare utenti di servizio su due livelli: Un utente di servizio Enterprise con autorizzazioni a livello Enterprise eredita automaticamente le corrispondenti autorizzazioni a livello di organizzazione in tutte le organizzazioni.

Passaggio 1: Crea un account di servizio

Utente di servizio Enterprise (accesso multi-organizzazione)

  1. Vai su Enterprise settings > Service users
  2. Fai clic su Create service user
  3. Scegli un nome (ad es. “Analytics Dashboard”, “Org Provisioning Bot”)
  4. Assegna un ruolo Enterprise con le autorizzazioni richieste dalla tua integrazione

Utente di servizio dell’organizzazione (accesso a una singola organizzazione)

  1. Vai a Settings > Service users all’interno dell’organizzazione di destinazione
  2. Fai clic su Create service user
  3. Scegli un nome e assegna un ruolo a livello di organizzazione
Segui il principio del minimo privilegio: crea utenti di servizio con ambito di organizzazione quando la tua integrazione ha bisogno di accedere a una sola organizzazione. Usa utenti di servizio Enterprise solo per flussi di lavoro tra più organizzazioni.

Passaggio 2: Genera un’API key

  1. Dopo aver creato l’utente di servizio, fai clic su Generate API key
  2. Copia subito la chiave — inizia con cog_ e non verrà più mostrata
  3. Conservala in modo sicuro come variabile d’ambiente:

Passaggio 3: Esegui la tua prima chiamata API

Esempio di endpoint Enterprise

Elenca tutte le organizzazioni del tuo account Enterprise:

Esempio di endpoint di organizzazione

Crea una sessione di Devin in una specifica organizzazione:

Autorizzazioni e RBAC

Ogni endpoint API è protetto da una specifica autorizzazione. L’autorizzazione richiesta è documentata nella pagina di riferimento API di ciascun endpoint. Le autorizzazioni sono suddivise in due ambiti:
  • Autorizzazioni Enterprise — controllano gli endpoint /v3/enterprise/* (ad es. ManageOrganizations, ManageBilling, ViewAccountMetrics)
  • Autorizzazioni dell’organizzazione — controllano gli endpoint /v3/organizations/{org_id}/* (ad es. UseDevinSessions, ManageOrgSecrets, ManageOrgPlaybooks)
Un utente di servizio Enterprise con un’autorizzazione a livello Enterprise eredita automaticamente la corrispondente autorizzazione a livello di organizzazione in tutte le organizzazioni. Ad esempio, ViewAccountSessions concede ViewOrgSessions in ogni organizzazione. Per la documentazione completa sulle autorizzazioni, consulta la documentazione sulle autorizzazioni e RBAC.

Flussi di lavoro Enterprise più comuni

Monitorare il consumo nelle varie organizzazioni

Recupero dei log di audit

Gestisci gli utenti tra più organizzazioni

Prossimi passi