Pular para o conteúdo principal
Esta documentação se destina às implantações federais do Devin. Voltar para a documentação do Devin
Este guia descreve como criar, configurar, operar e desativar com segurança contas administrativas de nível superior no Devin Desktop. Ele abrange definições de funções administrativas, procedimentos do ciclo de vida das contas e todas as configurações de segurança controladas por administradores, com suas funções associadas, impactos na segurança e valores recomendados.

Definições de funções administrativas

O Devin Desktop usa um sistema de controle de acesso baseado em função (RBAC) para controlar os privilégios administrativos. As funções são gerenciadas no Admin Portal, na seção de Configurações de gerenciamento de funções, e podem ser atribuídas a usuários individuais.

Funções nativas

O Devin Desktop oferece duas funções nativas que não podem ser excluídas.
FunçãoDescriçãoPermissões padrão
AdminAcesso administrativo completo às configurações da organização, gerenciamento de usuários, análises e controles de segurança. Este é o nível mais alto de privilégio que um usuário pode ter em uma equipe.Todas as permissões ativadas
UsuárioAcesso padrão de usuário final, sem permissões administrativas. Os usuários podem acessar os recursos de programação do Devin Desktop, mas não podem visualizar nem modificar as configurações da organização.Nenhuma permissão administrativa

Funções personalizadas

Os administradores podem criar funções personalizadas para aplicar o princípio do privilégio mínimo. As funções personalizadas são compostas por permissões granulares selecionadas nas categorias abaixo. Para criar uma função personalizada, acesse o Admin Portal e abra a seção de gerenciamento de funções em Configurações.

Referência de permissões

A tabela abaixo lista todas as permissões disponíveis para atribuição de funções na implantação FedRAMP. Cada permissão controla o acesso a uma função administrativa específica.
CategoriaPermissãoDescrição
TeamsTeams Read-OnlyAcesso somente leitura à página de gerenciamento de Teams
TeamsTeams UpdatePermite atualizar as funções dos usuários na página de Teams
TeamsTeams DeletePermite remover usuários da página de Teams
AnalyticsAnalytics ReadAcesso de leitura à página de análises e aos dashboards
AttributionAttribution ReadAcesso de leitura à página de atribuição
LicenseLicense ReadAcesso de leitura à página de licença
SSOSSO ReadAcesso de leitura à página de configuração de SSO
SSOSSO WritePermite configurar e modificar as configurações do provedor de SSO
Service KeyService Key ReadAcesso de leitura à página de chaves de serviço
Service KeyService Key CreatePermite criar novas chaves de serviço para acesso à API
Service KeyService Key UpdatePermite modificar chaves de serviço existentes
Service KeyService Key DeletePermite revogar e excluir chaves de serviço
Role ManagementRole ReadAcesso de leitura à aba de funções em Configurações
Role ManagementRole CreatePermite criar novas funções
Role ManagementRole UpdatePermite modificar definições de funções existentes
Role ManagementRole DeletePermite excluir funções
External ChatExternal Chat ManagementPermite modificar configurações de modelos de chat externo
IndexingIndexing ReadAcesso de leitura à página de configuração de indexação
IndexingIndexing CreatePermite criar novos índices
IndexingIndexing UpdatePermite atualizar repositórios indexados existentes
IndexingIndexing DeletePermite excluir índices
IndexingIndexing ManagementPermite realizar o gerenciamento e a limpeza do banco de dados de índices
Fine-TuningFine-Tuning ReadAcesso de leitura à página de ajuste fino
Fine-TuningFine-Tuning CreatePermite criar jobs de ajuste fino
Fine-TuningFine-Tuning UpdatePermite atualizar jobs de ajuste fino
Fine-TuningFine-Tuning DeletePermite excluir jobs de ajuste fino
Várias dessas permissões (como Attribution, License, SSO, Indexing e Fine-Tuning) existem no sistema RBAC, mas as páginas correspondentes no portal não estão disponíveis na implantação multitenant do FedRAMP. Essas permissões estão incluídas na UI de gerenciamento de funções para fins de completude, mas não concedem acesso a nenhum recurso ativo neste ambiente.

Procedimentos do ciclo de vida da conta administrativa

Esta seção descreve o ciclo de vida completo de uma conta administrativa principal, desde a criação inicial até a desativação.

Configuração da conta

O onboarding via SSO é o principal método de provisionamento na implantação FedRAMP. A plataforma oferece suporte a OIDC e SAML 2.0 para integração com SSO (Single Sign-On). Os usuários se autenticam por meio do provedor de identidade configurado e, após o primeiro login, que cria sua conta, um administrador atribui a função apropriada pelo Admin Portal. Observe que a integração com SSO no ambiente FedRAMP exige coordenação com a equipe FedRAMP do Devin Desktop e não pode ser configurada de forma self-service. Toda nova conta de administrador deve ser configurada de acordo com o princípio do privilégio mínimo. Prefira funções personalizadas com apenas as permissões necessárias para as responsabilidades do administrador, em vez de atribuir a função Admin completa, a menos que o usuário precise de acesso total ao sistema.

Requisitos de autenticação e MFA

A implantação FedRAMP usa exclusivamente SSO, com suporte aos protocolos OIDC e SAML 2.0. A autenticação por e-mail e senha não está disponível. Todos os usuários devem se autenticar por meio do provedor de identidade configurado. A Autenticação Multifator (MFA) é imposta por meio do provedor de identidade da organização. O Devin Desktop herda as políticas de MFA configuradas no IdP conectado, o que significa que todos os requisitos de segurança de autenticação (como exigir um segundo fator, autenticadores resistentes a phishing ou políticas de acesso condicional) são definidos no nível do IdP. As organizações devem configurar seu IdP para exigir MFA de todos os usuários que acessam o aplicativo Devin Desktop, especialmente para contas com funções administrativas.
O Devin Desktop recomenda fortemente exigir MFA para todas as contas administrativas. Configure seu provedor de identidade para impor MFA como condição de acesso ao aplicativo Devin Desktop.

Configuração da conta

Após a criação de uma conta administrativa, as etapas de configuração a seguir devem ser concluídas. Atribuição de funções determina o escopo do acesso administrativo da conta. Atribua funções pelo Admin Portal, navegando até a aba Manage Team, localizando o usuário, clicando em Edit e selecionando a função adequada no menu suspenso. As alterações entram em vigor imediatamente. Gerenciamento de chaves de serviço é necessário quando o administrador precisa de acesso à API para automação ou análises. As chaves de serviço são criadas em Configurações com permissões delimitadas de acordo com o uso pretendido da chave. Cada chave de serviço deve receber um nome descritivo (por exemplo, “Analytics Dashboard”) e ser atribuída a uma função com as permissões mínimas necessárias.

Operação da conta

As práticas operacionais contínuas para contas administrativas incluem o seguinte. Revisões regulares de acesso devem ser realizadas para verificar se as contas administrativas ainda precisam do nível de acesso atual. Revise periodicamente a lista de usuários com a função Admin na aba Manage Team e ajuste as funções conforme as responsabilidades mudarem. O monitoramento de atividades está disponível por meio dos dashboards de análises nativos. Administradores com a permissão Analytics Read podem acompanhar a atividade dos usuários, métricas de engajamento e o uso de funcionalidades. A Analytics API fornece acesso programático a esses dados para integração com sistemas de monitoramento externos. A rotação de chaves de serviço deve ser realizada regularmente. Para fazer a rotação de uma chave, crie uma nova chave de serviço com as mesmas permissões, atualize o sistema consumidor para usar a nova chave e, em seguida, exclua a chave antiga.

Desativação de conta

Quando um administrador não precisar mais de acesso, a conta deve ser desativada imediatamente, seguindo o procedimento abaixo.
1

Revogar função administrativa

Acesse o Admin Portal, abra a aba Manage Team, localize o usuário, clique em Edit e altere a função dele de Admin para usuário (ou para uma função personalizada sem permissões administrativas).
2

Revogar chaves de serviço

Exclua todas as chaves de serviço criadas pelo administrador que está saindo ou usadas exclusivamente por ele. Acesse Configurações, depois Service Key, e exclua as chaves relevantes.
3

Remover ou desativar a conta

Remova o usuário pela aba Manage Team clicando em Delete ao lado do nome dele. Isso desativará a conta do usuário no Devin Desktop e liberará a licença atribuída a ele.
4

Revisar acesso residual

Verifique se a conta desativada não aparece mais em nenhuma função administrativa conferindo a lista de usuários da Manage Team filtrada pela função Admin. Confirme que todas as chaves de serviço associadas à conta foram excluídas.
Desative contas administrativas imediatamente quando um administrador mudar de função ou sair da organização. Adiar a desativação cria um risco de segurança desnecessário.

Referência das configurações de segurança

A tabela abaixo documenta todas as configurações de segurança controladas por administradores disponíveis no Admin Portal da implantação FedRAMP. Cada entrada descreve a função da configuração, seu impacto na segurança e a configuração recomendada para uma implantação com foco em segurança.
SettingFunctionSecurity impactRecommended value
Controle de acesso baseado em função (RBAC)Controla quais ações administrativas cada usuário pode executar com base na função e nas permissões atribuídas. Gerenciado na seção de gerenciamento de funções em Configurações.Limita a área de impacto de contas comprometidas ao restringir as permissões apenas ao que cada usuário precisa. Atribuições de funções excessivamente amplas aumentam o impacto potencial do comprometimento de uma única conta.Configure com privilégio mínimo. Crie funções personalizadas apenas com as permissões de que cada administrador precisa. Reserve a função nativa Admin para um pequeno número de administradores.
Permissões de chave de serviçoDefine escopos de tokens de acesso da API para conjuntos específicos de permissões, controlando quais operações os sistemas automatizados podem executar. Gerenciado na seção Service Key em Configurações.Chaves de serviço com permissões excessivas podem ser exploradas se vazarem, concedendo acesso não autorizado ao gerenciamento de usuários, análises ou outras funções.Restrinja ao mínimo de permissões necessárias. Crie chaves de serviço dedicadas para cada integração, apenas com as permissões de que essa integração precisa. Faça a rotação das chaves regularmente.
Configuração do provedor de SSOConfigura o provedor de identidade usado para toda a autenticação de usuários, com suporte aos protocolos OIDC e SAML 2.0. A autenticação por e-mail/senha não está disponível. A configuração de SSO exige coordenação com a equipe FedRAMP do Devin Desktop. Gerenciado na seção SSO em Configurações.Centraliza a autenticação por meio do IdP da organização, permitindo aplicar MFA, acesso condicional e políticas de sessão. Uma configuração incorreta pode bloquear o acesso de todos os usuários ou permitir acesso não autorizado.Configure com o provedor de identidade aprovado pela sua organização (OIDC ou SAML 2.0). Verifique a configuração testando o login com uma conta não administrativa antes de disponibilizá-la amplamente.
Última atualização: 28 de janeiro de 2026