Esta documentação se destina às implantações federais do Devin. Voltar para a documentação do Devin
Definições de funções administrativas
Funções nativas
| Função | Descrição | Permissões padrão |
|---|---|---|
| Admin | Acesso administrativo completo às configurações da organização, gerenciamento de usuários, análises e controles de segurança. Este é o nível mais alto de privilégio que um usuário pode ter em uma equipe. | Todas as permissões ativadas |
| Usuário | Acesso padrão de usuário final, sem permissões administrativas. Os usuários podem acessar os recursos de programação do Devin Desktop, mas não podem visualizar nem modificar as configurações da organização. | Nenhuma permissão administrativa |
Funções personalizadas
Referência de permissões
| Categoria | Permissão | Descrição |
|---|---|---|
| Teams | Teams Read-Only | Acesso somente leitura à página de gerenciamento de Teams |
| Teams | Teams Update | Permite atualizar as funções dos usuários na página de Teams |
| Teams | Teams Delete | Permite remover usuários da página de Teams |
| Analytics | Analytics Read | Acesso de leitura à página de análises e aos dashboards |
| Attribution | Attribution Read | Acesso de leitura à página de atribuição |
| License | License Read | Acesso de leitura à página de licença |
| SSO | SSO Read | Acesso de leitura à página de configuração de SSO |
| SSO | SSO Write | Permite configurar e modificar as configurações do provedor de SSO |
| Service Key | Service Key Read | Acesso de leitura à página de chaves de serviço |
| Service Key | Service Key Create | Permite criar novas chaves de serviço para acesso à API |
| Service Key | Service Key Update | Permite modificar chaves de serviço existentes |
| Service Key | Service Key Delete | Permite revogar e excluir chaves de serviço |
| Role Management | Role Read | Acesso de leitura à aba de funções em Configurações |
| Role Management | Role Create | Permite criar novas funções |
| Role Management | Role Update | Permite modificar definições de funções existentes |
| Role Management | Role Delete | Permite excluir funções |
| External Chat | External Chat Management | Permite modificar configurações de modelos de chat externo |
| Indexing | Indexing Read | Acesso de leitura à página de configuração de indexação |
| Indexing | Indexing Create | Permite criar novos índices |
| Indexing | Indexing Update | Permite atualizar repositórios indexados existentes |
| Indexing | Indexing Delete | Permite excluir índices |
| Indexing | Indexing Management | Permite realizar o gerenciamento e a limpeza do banco de dados de índices |
| Fine-Tuning | Fine-Tuning Read | Acesso de leitura à página de ajuste fino |
| Fine-Tuning | Fine-Tuning Create | Permite criar jobs de ajuste fino |
| Fine-Tuning | Fine-Tuning Update | Permite atualizar jobs de ajuste fino |
| Fine-Tuning | Fine-Tuning Delete | Permite excluir jobs de ajuste fino |
Várias dessas permissões (como Attribution, License, SSO, Indexing e Fine-Tuning) existem no sistema RBAC, mas as páginas correspondentes no portal não estão disponíveis na implantação multitenant do FedRAMP. Essas permissões estão incluídas na UI de gerenciamento de funções para fins de completude, mas não concedem acesso a nenhum recurso ativo neste ambiente.
Procedimentos do ciclo de vida da conta administrativa
Configuração da conta
Requisitos de autenticação e MFA
Configuração da conta
Operação da conta
Desativação de conta
Revogar função administrativa
Acesse o Admin Portal, abra a aba Manage Team, localize o usuário, clique em Edit e altere a função dele de Admin para usuário (ou para uma função personalizada sem permissões administrativas).
Revogar chaves de serviço
Exclua todas as chaves de serviço criadas pelo administrador que está saindo ou usadas exclusivamente por ele. Acesse Configurações, depois Service Key, e exclua as chaves relevantes.
Remover ou desativar a conta
Remova o usuário pela aba Manage Team clicando em Delete ao lado do nome dele. Isso desativará a conta do usuário no Devin Desktop e liberará a licença atribuída a ele.
Referência das configurações de segurança
| Setting | Function | Security impact | Recommended value |
|---|---|---|---|
| Controle de acesso baseado em função (RBAC) | Controla quais ações administrativas cada usuário pode executar com base na função e nas permissões atribuídas. Gerenciado na seção de gerenciamento de funções em Configurações. | Limita a área de impacto de contas comprometidas ao restringir as permissões apenas ao que cada usuário precisa. Atribuições de funções excessivamente amplas aumentam o impacto potencial do comprometimento de uma única conta. | Configure com privilégio mínimo. Crie funções personalizadas apenas com as permissões de que cada administrador precisa. Reserve a função nativa Admin para um pequeno número de administradores. |
| Permissões de chave de serviço | Define escopos de tokens de acesso da API para conjuntos específicos de permissões, controlando quais operações os sistemas automatizados podem executar. Gerenciado na seção Service Key em Configurações. | Chaves de serviço com permissões excessivas podem ser exploradas se vazarem, concedendo acesso não autorizado ao gerenciamento de usuários, análises ou outras funções. | Restrinja ao mínimo de permissões necessárias. Crie chaves de serviço dedicadas para cada integração, apenas com as permissões de que essa integração precisa. Faça a rotação das chaves regularmente. |
| Configuração do provedor de SSO | Configura o provedor de identidade usado para toda a autenticação de usuários, com suporte aos protocolos OIDC e SAML 2.0. A autenticação por e-mail/senha não está disponível. A configuração de SSO exige coordenação com a equipe FedRAMP do Devin Desktop. Gerenciado na seção SSO em Configurações. | Centraliza a autenticação por meio do IdP da organização, permitindo aplicar MFA, acesso condicional e políticas de sessão. Uma configuração incorreta pode bloquear o acesso de todos os usuários ou permitir acesso não autorizado. | Configure com o provedor de identidade aprovado pela sua organização (OIDC ou SAML 2.0). Verifique a configuração testando o login com uma conta não administrativa antes de disponibilizá-la amplamente. |

