https://api.devin.ai/v3/organizations/*— endpoint con ambito limitato a una singola organizzazionehttps://api.devin.ai/v3/enterprise/*— endpoint che richiedono autorizzazioni a livello Enterprise
I clienti Devin Enterprise con un’istanza dedicata devono sostituire
api.devin.ai con il proprio dominio API personalizzato (ad esempio, api.your-company.devinenterprise.com). Per i dettagli sulla configurazione, consulta la sezione Enterprise quick start.Alcuni endpoint Enterprise operano su organizzazioni specifiche utilizzando percorsi come
/v3/enterprise/organizations/{org_id}/... (ad esempio, log di audit e tag).
Anche se includono un parametro org_id, richiedono autorizzazioni a livello Enterprise.Autorizzazioni Enterprise
| Permission | Controls |
|---|---|
ReadAccountMeta | Account stesso (concessa per impostazione predefinita a tutti gli utenti di servizio) |
ManageEnterpriseSettings | Log di audit, tag dell’organizzazione |
ManageOrganizations | CRUD delle organizzazioni, limiti dei gruppi di organizzazioni |
ManageAccountMembership | Ruoli, utenti Enterprise, gruppi IdP Enterprise, appartenenza degli utenti di servizio Enterprise, registrazione dei gruppi IdP Enterprise |
ManageAccountServiceUsers | Provisioning degli utenti di servizio (enterprise) |
ManageAccountKnowledge | Note Knowledge (enterprise) |
ManageAccountPlaybooks | Playbook (enterprise) |
ManageGitIntegrations | Connessioni Git, autorizzazioni Git |
ManageBilling | Cicli di consumo, ripartizioni giornaliere del consumo |
ViewAccountMetrics | Metriche di utilizzo (DAU/WAU/MAU, PR, sessioni, ricerche, utenti attivi), stato della coda |
ViewEnterpriseInfraDetails | Hypervisor |
ViewAccountSessions | Elenco e dettagli delle sessioni (enterprise, sola lettura) |
ManageAccountSessions | Invio di messaggi alle sessioni (enterprise) |
Autorizzazioni dell’organizzazione
| Permission | Controls |
|---|---|
ManageOrgSecrets | Operazioni CRUD sui segreti |
ManageOrgKnowledge | Note di Knowledge (organizzazione) |
ManageOrgPlaybooks | Playbook (organizzazione) |
ManageOrgServiceUsers | Provisioning degli utenti di servizio (organizzazione) |
ManageOrgSchedules | Sessioni pianificate |
ViewOrgSessions | Elenco e dettagli delle sessioni (organizzazione, solo lettura) |
ManageOrgSessions | Inviare messaggi, terminare, archiviare le sessioni |
UseDevinSessions | Creare sessioni |
ImpersonateOrgSessions | Creare sessioni per conto di altri utenti (create_as_user_id) |
Ereditarietà delle autorizzazioni
/v3/enterprise/* e possono operare su tutte le organizzazioni. Hanno ruoli a livello di Enterprise ed ereditano automaticamente le corrispondenti autorizzazioni a livello di organizzazione in ogni organizzazione (ad esempio, ViewAccountSessions concede ViewOrgSessions in tutte le org).
Gli utenti di servizio di organizzazione sono limitati a una singola organizzazione e si autenticano solo tramite gli endpoint /v3/organizations/{org_id}/*. A loro vengono assegnati ruoli a livello di organizzazione.
Creazione di utenti di servizio
- Utenti di servizio Enterprise: Enterprise settings → Service Users
- Utenti di servizio dell’organizzazione: Organization settings → Service Users