Vai al contenuto principale

Panoramica

I ruoli personalizzati e l’RBAC consentono di definire con precisione l’accesso all’applicazione Devin. Gli amministratori Enterprise possono creare ruoli personalizzati con autorizzazioni specifiche e assegnarli a utenti o gruppi IdP, garantendo un controllo granulare sulle azioni che gli utenti possono eseguire all’interno del deployment di Devin Enterprise. Devin Enterprise implementa un sistema di ruoli a due livelli, con ambiti e funzionalità distinti: ruoli a livello di organizzazione e ruoli a livello di account.

Creazione e assegnazione di ruoli personalizzati

Solo gli amministratori Enterprise o gli utenti con il permesso Manage Account Membership possono configurare ruoli personalizzati. Accedi alle impostazioni Enterprise e seleziona la scheda “Roles” per gestire sia i ruoli a livello di organizzazione sia quelli a livello di account.
Devin
Per creare un ruolo personalizzato:
  1. Vai su Enterprise Settings > Roles
  2. Fai clic su “Create a custom role” per il livello Organization o Enterprise
  3. Fornisci un nome di ruolo descrittivo
  4. Seleziona i permessi specifici che vuoi concedere
  5. Salva il ruolo
Una volta creati, i ruoli personalizzati possono essere assegnati a singoli utenti o a gruppi IdP tramite l’interfaccia di gestione dei membri:
  • Gli amministratori Enterprise o gli utenti con il permesso Manage Account Membership possono andare alla pagina “Enterprise members” nelle impostazioni Enterprise e assegnare ruoli a livello di account
    • Tieni presente che questo è lo stesso insieme di utenti che può creare, modificare ed eliminare ruoli personalizzati
  • Gli amministratori dell’organizzazione o gli utenti con il permesso Manage Organization Membership possono andare alla pagina “Organization members” e assegnare ruoli a livello di organizzazione
    • Tieni presente che questi utenti possono assegnare ruoli personalizzati a livello di organizzazione, ma per creare, modificare o eliminare ruoli personalizzati sono necessari i permessi Manage Account Membership (a livello di Enterprise)
Al momento non supportiamo più ruoli per singolo utente, ma questa funzionalità è nella nostra roadmap e prevediamo di supportarla a breve. Attualmente a ogni utente può essere assegnato solo un ruolo per organizzazione e un ruolo a livello di account.

Ruoli a livello di organizzazione

I ruoli a livello di organizzazione vengono assegnati per singola organizzazione e non si applicano al di fuori dell’organizzazione assegnata. Questi ruoli controllano l’accesso alle risorse e alle azioni all’interno di una specifica organizzazione. I ruoli a livello di organizzazione possono essere configurati con le seguenti autorizzazioni:
PermissionDescription
Use DeepWikiAccesso alle funzionalità di DeepWiki
Use Ask DevinAccesso alla funzionalità Ask Devin
Use Devin SessionsAccesso per creare e usare sessioni Devin
Manage MembershipAggiungere/rimuovere utenti e gruppi. Assegnare o revocare ruoli di autorizzazione
Manage SettingsGestire le impostazioni a livello di organizzazione
Manage PlaybooksCreare/modificare/eliminare i playbook dell’organizzazione
Manage SecretsCreare/modificare/eliminare i secret dell’organizzazione
Manage KnowledgeCreare/modificare/eliminare la Knowledge dell’organizzazione
Manage SnapshotsCreare/modificare/eliminare snapshot delle macchine
Index RepositoriesIndicizzare i repository per AskDevin e per la generazione DeepWiki
Manage SessionsModificare le sessioni Devin di altri utenti nell’organizzazione
View SessionsVisualizzare le sessioni Devin di altri utenti nell’organizzazione
Manage API KeysCreare/eliminare/usare API key
Manage MCP ServersCreare/modificare/eliminare server MCP
View MetricsVisualizzare le metriche dell’organizzazione
View ConsumptionVisualizzare il consumo dell’organizzazione
Gli utenti possono creare i propri ruoli personalizzati con un set specifico di autorizzazioni oppure usare uno dei nostri tre ruoli predefiniti a livello di organizzazione:
  • Admin: pieno accesso amministrativo all’interno dell’organizzazione
  • Member: accesso utente standard con funzionalità di base
  • DeepWiki Only: accesso limitato alle funzionalità DeepWiki e AskDevin, incluse le autorizzazioni per l’indicizzazione dei repository
Devin

Ruoli a livello di account (ruoli Enterprise)

I ruoli a livello di account (noti anche come ruoli a livello Enterprise) sono assegnati all’intera Enterprise e si applicano a ogni organizzazione al suo interno. Gli utenti con ruoli a livello di account ereditano automaticamente le corrispondenti autorizzazioni a livello di organizzazione in tutte le organizzazioni di cui sono membri. I ruoli a livello di account possono essere configurati con le seguenti autorizzazioni:
AutorizzazioneDescrizione
Manage OrganizationsVisualizzare/creare/modificare/eliminare le organizzazioni dell’Enterprise
Manage Account MembershipVisualizzare/creare/modificare/eliminare i membri a livello di Enterprise e di organizzazione. Creare/modificare/eliminare ruoli personalizzati
Manage Enterprise SettingsVisualizzare/modificare le impostazioni a livello di Enterprise e di organizzazione
Manage Git IntegrationsCreare/modificare/eliminare integrazioni Git (GitHub, GitLab, ADO, Bitbucket). Gestire le autorizzazioni dei repository e la loro indicizzazione
Manage Chat IntegrationsCreare/modificare/eliminare integrazioni di chat come Microsoft Teams o Slack
Manage Ticket IntegrationsCreare/modificare/eliminare integrazioni di ticketing come Jira o Linear
Use Account ToolsUsare le sessioni Devin, Ask Devin e DeepWiki in qualsiasi organizzazione
Manage Account ResourcesCreare/modificare/eliminare playbook, segreti e Knowledge in qualsiasi organizzazione
Manage Account SnapshotsCreare/modificare/eliminare snapshot delle macchine in qualsiasi organizzazione. Gestire snapshot a livello di account e indicizzare i repository
Index Account RepositoriesIndicizzare i repository per la generazione di AskDevin e DeepWiki in tutta l’Enterprise
Manage SessionsModificare le sessioni Devin di altri utenti in qualsiasi organizzazione
View SessionsVisualizzare le sessioni Devin di altri utenti in qualsiasi organizzazione
View Enterprise Infra DetailsVisualizzare i dettagli dell’infrastruttura dell’Enterprise
Manage Account API KeysCreare/modificare/eliminare/usare API key nell’Enterprise e in qualsiasi organizzazione
Manage Account MCP ServersCreare/modificare/eliminare server MCP in qualsiasi organizzazione
View Account MetricsVisualizzare le metriche dell’Enterprise
Manage BillingVisualizzare/modificare il consumo per l’Enterprise
Gli utenti possono creare i propri ruoli personalizzati con un set specifico di autorizzazioni oppure usare uno dei due ruoli predefiniti a livello di account:
  • Admin: accesso amministrativo completo in tutta l’Enterprise
  • Member: accesso utente standard in tutte le organizzazioni dell’Enterprise
Devin

Assegna automaticamente un ruolo in base al gruppo IdP SSO

Puoi assegnare automaticamente dei ruoli agli utenti in base all’appartenenza al gruppo del loro Identity Provider (IdP). Questo semplifica la gestione degli accessi garantendo che gli utenti ereditino le autorizzazioni corrette al momento dell’autenticazione.
  1. Vai a Enterprise Settings > Members
  2. Configura i mapping dei gruppi IdP per associare i nomi dei gruppi a ruoli specifici
  3. Quando gli utenti si autenticano tramite SSO (Single Sign-On), ricevono automaticamente il ruolo assegnato al loro gruppo IdP
Il tuo provider SSO deve inviare l’array groups nell’asserzione SSO. Per istruzioni di configurazione dettagliate, consulta IdP Group Integration.

Best Practices

  • Principle of Least Privilege: Concedi agli utenti solo i permessi strettamente necessari al loro ruolo
  • Use IdP Groups: Sfrutta l’integrazione con i gruppi dell’IdP per semplificare la gestione delle assegnazioni di ruolo su larga scala
  • Regular Audits: Riesamina periodicamente le assegnazioni di ruolo e i permessi per verificare che siano ancora appropriati
  • Descriptive Naming: Usa nomi chiari e descrittivi per i ruoli personalizzati, in modo che il loro scopo sia evidente
  • Documentation: Mantieni una documentazione interna dei tuoi ruoli personalizzati e dei relativi casi d’uso previsti

Problemi comuni

Se un utente non riceve i permessi previsti,
  • Verifica che l’utente sia assegnato al ruolo corretto per quella specifica organizzazione
  • Assicurati che il ruolo disponga delle autorizzazioni necessarie
Per ulteriore assistenza sulla configurazione dei ruoli, contatta l’amministratore di Devin Enterprise della tua organizzazione oppure scrivi al supporto.