Pular para o conteúdo principal

Visão geral

Funções personalizadas e RBAC permitem ajustar de forma precisa o acesso à aplicação Devin. Administradores Enterprise podem criar funções personalizadas com permissões específicas e atribuí-las a usuários ou grupos do IdP, proporcionando controle granular sobre quais ações os usuários podem executar na sua implantação do Devin Enterprise. O Devin Enterprise implementa um sistema de funções em dois níveis, com escopos e capacidades distintos: funções em nível de organização e funções em nível de conta.

Criando e atribuindo funções personalizadas

Somente administradores Enterprise ou usuários com a permissão Manage Account Membership podem configurar funções personalizadas. Acesse as configurações da sua Enterprise e selecione a guia “Roles” para gerenciar funções nos níveis de organização e de conta.
Devin
Para criar uma função personalizada:
  1. Acesse Enterprise Settings > Roles
  2. Clique em “Create a custom role” para o nível de Organization ou Enterprise
  3. Forneça um nome descritivo para a função
  4. Selecione as permissões específicas que deseja conceder
  5. Salve a função
Depois de criadas, funções personalizadas podem ser atribuídas a usuários individuais ou a grupos do IdP por meio da interface de gerenciamento de membros:
  • Administradores Enterprise ou usuários com a permissão Manage Account Membership podem acessar a página “Enterprise members” nas configurações da Enterprise e atribuir funções no nível da conta
    • Observe que esse é o mesmo grupo de usuários que pode criar, editar e excluir funções personalizadas
  • Administradores de organização ou usuários com a permissão Manage Organization Membership podem acessar a página “Organization members” e atribuir funções no nível da organização
    • Observe que esses usuários podem atribuir funções personalizadas no nível da organização, mas criar, editar ou excluir funções personalizadas requer permissões Manage Account Membership (nível Enterprise)
Atualmente, não oferecemos suporte a múltiplas funções por usuário, mas esse recurso está em nosso roadmap e planejamos oferecê-lo em breve. No momento, cada usuário pode receber apenas uma função por organização e uma função no nível da conta.

Funções em Nível de Organização

As funções em nível de organização são atribuídas individualmente para cada organização e não se aplicam fora da organização em que foram atribuídas. Essas funções controlam o acesso a recursos e ações dentro de uma organização específica. As funções em nível de organização podem ser configuradas com as seguintes permissões:
PermissãoDescrição
Use DeepWikiAcesso à funcionalidade DeepWiki
Use Ask DevinAcesso ao recurso Ask Devin
Use Devin SessionsAcesso para criar e usar sessões do Devin
Manage MembershipAdicionar/remover usuários e grupos. Atribuir ou remover funções
Manage SettingsGerenciar configurações em nível de organização
Manage PlaybooksCriar/editar/excluir playbooks da organização
Manage SecretsCriar/editar/excluir segredos da organização
Manage KnowledgeCriar/editar/excluir Knowledge da organização
Manage SnapshotsCriar/editar/excluir snapshots de máquinas
Index RepositoriesIndexar repositórios para geração do AskDevin e do DeepWiki
Manage SessionsEditar sessões do Devin de outros usuários na organização
View SessionsVisualizar sessões do Devin de outros usuários na organização
Manage API KeysCriar/excluir/usar chaves de API
Manage MCP ServersCriar/editar/excluir servidores MCP
View MetricsVisualizar métricas da organização
View ConsumptionVisualizar o consumo da organização
Os usuários podem criar suas próprias funções personalizadas com um conjunto específico de permissões ou usar uma das três funções padrão da organização:
  • Admin: Acesso administrativo completo dentro da organização
  • Member: Acesso de usuário padrão com funcionalidades principais
  • DeepWiki Only: Acesso limitado ao DeepWiki e à funcionalidade AskDevin, incluindo permissões de indexação de repositórios
Devin

Funções em Nível de Conta (Funções Enterprise)

Funções em nível de conta (também conhecidas como funções em nível de Enterprise) são atribuídas em toda a Enterprise e se aplicam a todas as organizações dentro da Enterprise. Usuários com funções em nível de conta herdam automaticamente as permissões correspondentes em nível de organização em todas as organizações das quais fazem parte. Funções em nível de conta podem ser configuradas com as seguintes permissões:
PermissionDescription
Manage OrganizationsVisualizar/criar/editar/excluir organizações da Enterprise
Manage Account MembershipVisualizar/criar/editar/excluir associação à Enterprise e às organizações. Criar/editar/excluir funções personalizadas
Manage Enterprise SettingsVisualizar/editar configurações nos níveis de Enterprise e organização
Manage Git IntegrationsCriar/editar/excluir integrações Git (GitHub, GitLab, ADO, Bitbucket). Gerenciar permissões de repositório e indexação de repositórios
Manage Chat IntegrationsCriar/editar/excluir integrações de chat como Microsoft Teams ou Slack
Manage Ticket IntegrationsCriar/editar/excluir integrações de tíquetes (chamados) como Jira ou Linear
Use Account ToolsUsar sessões do Devin, Ask Devin e DeepWiki em qualquer organização
Manage Account ResourcesCriar/editar/excluir playbooks, segredos e Knowledge em qualquer organização
Manage Account SnapshotsCriar/editar/excluir snapshots de máquina em qualquer organização. Gerenciar snapshots em nível de conta e indexar repositórios
Index Account RepositoriesIndexar repositórios para geração de AskDevin e DeepWiki em toda a Enterprise
Manage SessionsEditar sessões do Devin de outros usuários em qualquer organização
View SessionsVisualizar sessões do Devin de outros usuários em qualquer organização
View Enterprise Infra DetailsVisualizar detalhes da infraestrutura da Enterprise
Manage Account API KeysCriar/editar/excluir/usar chaves de API na Enterprise e em qualquer organização
Manage Account MCP ServersCriar/editar/excluir servidores MCP em qualquer organização
View Account MetricsVisualizar métricas da Enterprise
Manage BillingVisualizar/editar consumo da Enterprise
Os usuários podem criar suas próprias funções personalizadas com um conjunto específico de permissões ou usar uma das nossas duas funções de conta padrão:
  • Admin: Acesso administrativo completo em toda a Enterprise
  • Member: Acesso padrão de usuário em todas as organizações da Enterprise
Devin

Atribuir automaticamente uma função com base no grupo do IdP de SSO

Você pode atribuir funções automaticamente aos usuários com base no grupo ao qual pertencem no provedor de identidade (IdP). Isso simplifica o gerenciamento de acesso, garantindo que os usuários herdem as permissões corretas ao se autenticarem.
  1. Navegue até Enterprise Settings > Membros
  2. Configure os mapeamentos de grupos do IdP para associar nomes de grupos a funções específicas
  3. Quando os usuários se autenticarem via SSO, eles receberão automaticamente a função atribuída ao grupo do IdP
Seu provedor de SSO deve enviar o array groups na asserção de SSO. Para instruções detalhadas de configuração, consulte Integração com grupos do IdP.

Melhores práticas

  • Princípio do Menor Privilégio: Conceda aos usuários apenas as permissões mínimas necessárias para seu papel
  • Use grupos do IdP: Utilize a integração com grupos do IdP para facilitar o gerenciamento de atribuições de papéis em larga escala
  • Auditorias regulares: Revise periodicamente as atribuições de papéis e permissões para garantir que permaneçam adequadas
  • Nomes descritivos: Use nomes claros e descritivos para papéis personalizados, de modo que seu propósito fique evidente
  • Documentação: Mantenha documentação interna dos seus papéis personalizados e de seus casos de uso previstos

Problemas comuns

Se um usuário não estiver obtendo a permissão esperada,
  • Verifique se o usuário está associado à função correta para aquela organização específica
  • Certifique-se de que a função tenha as permissões necessárias configuradas
Para obter suporte adicional com a configuração de funções, entre em contato com o administrador do Devin Enterprise da sua organização ou com o suporte.