快速入门：Enterprise

本指南将引导你为具备自定义角色、RBAC 和多组织支持的 企业组织 配置 API 访问权限。

如果你使用的是仅包含单个组织且不需要自定义角色的团队版方案，可以参考更简单的 Teams 快速入门。

如果你是拥有专用部署的 Devin Enterprise 客户，你需要将所有 API URL 中的 api.devin.ai 替换为你组织的自定义 API 域名（例如，api.your-company.devinenterprise.com）。如果你不确定贵组织的 API 域名，请联系你的 Devin 管理员或 Cognition 支持团队。

了解服务用户作用域

Enterprise 客户可以在两个层级创建服务用户：

作用域	基础 URL	使用场景
Enterprise	`/v3/enterprise/*`	跨组织管理、分析、审计日志、成员管理
Organization	`/v3/organizations/{org_id}/*`	单个组织内的会话、Knowledge、playbook、机密信息

具有 Enterprise 级权限的服务用户会在所有组织中自动继承相应的组织级权限。

步骤 1：创建服务用户

Enterprise 服务用户（跨组织访问）

前往 Enterprise settings > Service users
点击 Create service user
选择一个名称（例如：“Analytics Dashboard”、“Org Provisioning Bot”）
为其分配一个 Enterprise 角色，使其具备集成所需的权限

组织服务用户（单组织访问）

在目标组织中进入 Settings > Service users
点击 Create service user
选择名称并分配组织级角色

遵循最小权限原则：当你的集成只需要访问一个组织时，创建以该组织为作用域的服务用户。仅在需要跨组织的工作流时使用 Enterprise 服务用户。

步骤 2：生成 API key

创建服务账户后，点击 Generate API key 按钮
立即复制该 API key——它以 cog_ 开头，且不会再次显示
将其安全保存为环境变量：

export DEVIN_API_KEY="cog_your_key_here"

第 3 步：发起第一次 API 调用

Enterprise 端点示例

列出你 Enterprise 帐户中的所有组织：

curl "https://api.devin.ai/v3/enterprise/organizations" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

组织端点示例

在指定组织中创建 Devin 会话：

export DEVIN_ORG_ID="your_org_id"

curl -X POST "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
  -H "Authorization: Bearer $DEVIN_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"prompt": "Implement the feature described in JIRA-123"}'

权限与 RBAC

每个 API 端点都受特定权限控制。每个端点所需的权限都记录在该端点的 API 参考页面中。权限分为两个层级：

Enterprise 权限 — 控制 /v3/enterprise/* 端点（例如 ManageOrganizations、ManageBilling、ViewAccountMetrics）
组织权限 — 控制 /v3/organizations/{org_id}/* 端点（例如 UseDevinSessions、ManageOrgSecrets、ManageOrgPlaybooks）

拥有 Enterprise 级权限的 Enterprise 服务用户，会自动在所有组织中继承相应的组织级权限。例如，ViewAccountSessions 会在每个组织中授予 ViewOrgSessions。完整的权限参考请参阅权限与 RBAC 文档。

常见企业级工作流程

跨组织监控用量

# 获取每日消耗明细（使用 Unix 时间戳 — 示例：2025 年 1 月 1 日至 1 月 31 日）
curl "https://api.devin.ai/v3/enterprise/consumption/daily?time_after=1735689600&time_before=1738368000" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

审计日志检索

curl "https://api.devin.ai/v3/enterprise/audit-logs" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

跨组织管理用户

# 列出企业用户
curl "https://api.devin.ai/v3/enterprise/members/users" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

# 列出特定组织中的用户
curl "https://api.devin.ai/v3/enterprise/organizations/$DEVIN_ORG_ID/members/users" \
  -H "Authorization: Bearer $DEVIN_API_KEY"

后续步骤

浏览完整的 API 权限参考文档
深入了解身份验证
为大型结果集设置分页
如果你正在从 v1/v2 迁移，请查看迁移指南

快速入门

核心概念

组织 API

Enterprise 版 API

旧版 API v1

旧版 API v2

快速入门：Enterprise

了解服务用户作用域

步骤 1：创建服务用户

Enterprise 服务用户（跨组织访问）

组织服务用户（单组织访问）

步骤 2：生成 API key

第 3 步：发起第一次 API 调用

Enterprise 端点示例

组织端点示例

权限与 RBAC

常见企业级工作流程

跨组织监控用量

审计日志检索

跨组织管理用户

后续步骤

快速入门

核心概念

组织 API

Enterprise 版 API

旧版 API v1

旧版 API v2

​了解服务用户作用域

​步骤 1：创建服务用户

​Enterprise 服务用户（跨组织访问）

​组织服务用户（单组织访问）

​步骤 2：生成 API key

​第 3 步：发起第一次 API 调用

​Enterprise 端点示例

​组织端点示例

​权限与 RBAC

​常见企业级工作流程

​跨组织监控用量

​审计日志检索

​跨组织管理用户

​后续步骤

了解服务用户作用域

步骤 1：创建服务用户

Enterprise 服务用户（跨组织访问）

组织服务用户（单组织访问）

步骤 2：生成 API key

第 3 步：发起第一次 API 调用

Enterprise 端点示例

组织端点示例

权限与 RBAC

常见企业级工作流程

跨组织监控用量

审计日志检索

跨组织管理用户

后续步骤