I ruoli personalizzati e l’RBAC ti consentono di definire con precisione l’accesso all’applicazione Devin. Gli amministratori di Devin Enterprise possono creare ruoli personalizzati con autorizzazioni specifiche e assegnarli a utenti o gruppi IdP, garantendo un controllo granulare sulle azioni che gli utenti possono eseguire all’interno del deployment di Devin Enterprise.
Devin Enterprise implementa un sistema di ruoli a due livelli con ambiti e funzionalità distinti: ruoli a livello di organizzazione e ruoli a livello di account.
Ruoli a livello di organizzazione
| Autorizzazione | Descrizione |
|---|
| Use DeepWiki | Accesso alla funzionalità DeepWiki |
| Use Ask Devin | Accesso alla funzionalità Ask Devin |
| Use Devin Sessions | Accesso alla creazione e all’utilizzo delle sessioni Devin |
| Manage Membership | Aggiungere/rimuovere utenti e gruppi. Assegnare o revocare ruoli di autorizzazione |
| Manage Settings | Gestire le impostazioni a livello di organizzazione |
| Manage Playbooks | Creare/modificare/eliminare i playbook dell’organizzazione |
| Manage Secrets | Creare/modificare/eliminare i segreti dell’organizzazione |
| Manage Knowledge | Creare/modificare/eliminare le conoscenze dell’organizzazione |
| Manage Snapshots | Creare/modificare/eliminare snapshot delle macchine |
| Index Repositories | Indicizzare i repository per la generazione di AskDevin e DeepWiki |
| Manage Sessions | Modificare le sessioni Devin di altri utenti nell’organizzazione |
| View Sessions | Visualizzare le sessioni Devin di altri utenti nell’organizzazione |
| Manage API Keys | Creare/eliminare/utilizzare le chiavi API |
| Manage MCP Servers | Creare/modificare/eliminare server MCP |
| View Metrics | Visualizzare le metriche dell’organizzazione |
| View Consumption | Visualizzare il consumo dell’organizzazione |
- Admin: Accesso amministrativo completo all’interno dell’organizzazione
- Member: Accesso utente standard con funzionalità principali
- DeepWiki Only: Accesso limitato a DeepWiki e alla funzionalità AskDevin, incluse le autorizzazioni di indicizzazione dei repository
Ruoli a livello di account (ruoli enterprise)
| Permission | Description |
|---|
| Manage Organizations | Visualizzare/creare/modificare/eliminare le organizzazioni dell’enterprise |
| Manage Account Membership | Visualizzare/creare/modificare/eliminare i membri dell’enterprise e delle organizzazioni |
| Manage Enterprise Settings | Visualizzare/modificare le impostazioni a livello di enterprise e di organizzazione |
| Manage Git Integrations | Creare/modificare/eliminare integrazioni Git (GitHub, GitLab, ADO, Bitbucket). Gestire le autorizzazioni dei repository e l’indicizzazione dei repository |
| Manage Chat Integrations | Creare/modificare/eliminare integrazioni di chat come Microsoft Teams o Slack |
| Manage Ticket Integrations | Creare/modificare/eliminare integrazioni di ticketing come Jira o Linear |
| Use Account Tools | Utilizzare le sessioni Devin, Ask Devin e DeepWiki in qualsiasi organizzazione |
| Manage Account Resources | Creare/modificare/eliminare playbook, secret e knowledge in qualsiasi organizzazione |
| Manage Account Snapshots | Creare/modificare/eliminare snapshot di macchine in qualsiasi organizzazione. Gestire snapshot a livello di account e indicizzare repository |
| Index Account Repositories | Indicizzare repository per AskDevin e la generazione di DeepWiki in tutta l’enterprise |
| Manage Sessions | Modificare le sessioni Devin di altri utenti in qualsiasi organizzazione |
| View Sessions | Visualizzare le sessioni Devin di altri utenti in qualsiasi organizzazione |
| View Enterprise Infra Details | Visualizzare i dettagli dell’infrastruttura enterprise |
| Manage Account API Keys | Creare/modificare/eliminare/utilizzare chiavi API nell’enterprise e in qualsiasi organizzazione |
| Manage Account MCP Servers | Creare/modificare/eliminare server MCP in qualsiasi organizzazione |
| View Account Metrics | Visualizzare le metriche dell’enterprise |
| Manage Billing | Visualizzare/modificare l’utilizzo per l’enterprise |
- Admin: Accesso amministrativo completo in tutta l’enterprise
- Member: Accesso utente standard in tutte le organizzazioni dell’enterprise
Integrazione dei gruppi IdP
- Flusso di informazioni sui gruppi: durante l’autenticazione, Devin Enterprise riceve le informazioni sui gruppi dal tuo IdP.
- Assegnazione automatica dei ruoli: gli utenti ereditano le autorizzazioni in base all’appartenenza al loro gruppo IdP.
- Aggiornamenti dinamici: le modifiche all’appartenenza ai gruppi vengono applicate al momento della nuova autenticazione dell’utente.
I gruppi IdP sono supportati per le connessioni SSO enterprise. Contatta il tuo amministratore se hai bisogno di assistenza per la configurazione dei gruppi.
Creazione e assegnazione di ruoli personalizzati
- Vai a Enterprise Settings > Roles
- Clicca su “Create a custom role” per il livello Organization o Enterprise
- Fornisci un nome di ruolo descrittivo
- Seleziona le autorizzazioni specifiche che vuoi concedere
- Salva il ruolo
Una volta creati, i ruoli personalizzati possono essere assegnati ai singoli utenti o ai gruppi IdP tramite l’interfaccia di gestione dei membri:
- Gli admin Enterprise o gli utenti con il permesso Manage Account Membership possono andare alla pagina “Enterprise members” nelle impostazioni Enterprise e assegnare ruoli a livello di account
- Tieni presente che si tratta dello stesso gruppo di utenti che può creare, modificare ed eliminare ruoli personalizzati
- Gli admin dell’Organization o gli utenti con il permesso Manage Organization Membership possono andare alla pagina “Organization members” e assegnare ruoli a livello di organizzazione
- Tieni presente che questi utenti possono assegnare ruoli personalizzati a livello di organizzazione, ma potrebbero non essere in grado di creare, modificare o eliminare ruoli personalizzati
Al momento non supportiamo ruoli multipli per utente, ma questa funzionalità è nella nostra roadmap e prevediamo di supportarla a breve. Attualmente a ogni utente può essere assegnato un solo ruolo per organizzazione e un solo ruolo a livello di account.
- Principio del privilegio minimo: assegna agli utenti solo le autorizzazioni strettamente necessarie per il loro ruolo
- Usa i gruppi dell’IdP: sfrutta l’integrazione con i gruppi dell’IdP per semplificare la gestione delle assegnazioni di ruolo su larga scala
- Verifiche periodiche: rivedi regolarmente le assegnazioni di ruolo e le autorizzazioni per assicurarti che siano ancora appropriate
- Nomi descrittivi: usa nomi chiari e descrittivi per i ruoli personalizzati, in modo che il loro scopo sia immediatamente evidente
- Documentazione: mantieni una documentazione interna dei tuoi ruoli personalizzati e dei relativi casi d’uso previsti
Se un utente non riceve l’autorizzazione prevista,
- Verifica che l’utente sia assegnato al ruolo corretto per quella specifica organizzazione
- Assicurati che per il ruolo siano configurate le autorizzazioni necessarie
- Controlla che l’appartenenza al gruppo IdP sia aggiornata (potrebbe essere necessaria una nuova autenticazione)
Per ulteriore assistenza con la configurazione dei ruoli, contatta il tuo amministratore Devin Enterprise oppure scrivi al support. 