Pular para o conteúdo principal
Cada endpoint da API é protegido por uma permissão específica atribuída à função (role) do usuário de serviço que faz a chamada. A permissão necessária para cada endpoint é documentada em sua página individual de referência da API. Esta página fornece um resumo de todas as permissões por escopo. URLs base:
  • https://api.devin.ai/v3/organizations/* — endpoints com escopo em uma única organização
  • https://api.devin.ai/v3/enterprise/* — endpoints que exigem permissões em nível Enterprise
Clientes do Devin Enterprise com uma implantação dedicada devem substituir api.devin.ai pelo seu domínio de API personalizado (por exemplo, api.your-company.devinenterprise.com). Consulte o guia de início rápido do Enterprise para obter detalhes de configuração.
Encontre o ID da sua organização na página Settings → Service Users.
Alguns endpoints de Enterprise operam em organizações específicas usando caminhos como /v3/enterprise/organizations/{org_id}/... (por exemplo, logs de auditoria e tags). Mesmo que incluam um parâmetro org_id, eles exigem permissões em nível Enterprise.

Permissões de Enterprise

PermissãoControles
ReadAccountMetaPróprio usuário (concedida a todos os usuários de serviço por padrão)
ManageEnterpriseSettingsLogs de auditoria, tags de organização
ManageOrganizationsCRUD de organizações, limites de grupos de organização
ManageAccountMembershipFunções, usuários Enterprise, grupos de IdP Enterprise, associação de usuários de serviço Enterprise, registro de grupos de IdP Enterprise
ManageAccountServiceUsersProvisionamento de usuários de serviço (Enterprise)
ManageAccountKnowledgeNotas do Knowledge (Enterprise)
ManageAccountPlaybooksPlaybooks (Enterprise)
ManageGitIntegrationsConexões Git, permissões Git
ManageBillingCiclos de consumo, detalhamento diário do consumo
ViewAccountMetricsMétricas de uso (DAU/WAU/MAU, PRs, sessões, pesquisas, usuários ativos), status da fila
ViewEnterpriseInfraDetailsHipervisores
ViewAccountSessionsLista e detalhes de sessões (Enterprise, somente leitura)
ManageAccountSessionsEnviar mensagens para sessões (Enterprise)

Permissões da organização

PermissionControls
ManageOrgSecretsCRUD de segredos
ManageOrgKnowledgeNotas no Knowledge (organização)
ManageOrgPlaybooksPlaybooks (organização)
ManageOrgServiceUsersProvisionamento de usuários de serviço (organização)
ManageOrgSchedulesSessões agendadas
ViewOrgSessionsLista e detalhes de sessões (organização, somente leitura)
ManageOrgSessionsEnviar mensagens, encerrar, arquivar sessões
UseDevinSessionsCriar sessões
ImpersonateOrgSessionsCriar sessões em nome de outros usuários (create_as_user_id)

Herança de permissões

Usuários de serviço Enterprise se autenticam pelos endpoints /v3/enterprise/* e podem operar em todas as organizações. Eles recebem funções em nível Enterprise e herdam automaticamente as permissões correspondentes em nível de organização em cada organização (por exemplo, ViewAccountSessions concede ViewOrgSessions em todas as organizações). Usuários de serviço da organização têm escopo limitado a uma única organização e se autenticam apenas pelos endpoints /v3/organizations/{org_id}/*. Eles recebem funções em nível de organização.

Criando usuários de serviço

Usuários de serviço são criados na interface do Devin:
  1. Usuários de serviço Enterprise: Enterprise Settings → Service Users
  2. Usuários de serviço da organização: Organization Settings → Service Users
Para obter instruções de configuração, consulte o guia de início rápido para equipes ou o guia de início rápido do Enterprise.