跳转到主要内容
每个 API 端点都受分配给调用该端点的服务用户角色的特定权限管控。每个端点所需的权限都记录在其各自的 API 参考页面上。本页面按权限作用域汇总列出了所有权限。 基础 URL:
  • https://api.devin.ai/v3/organizations/* — 作用域为单个组织的端点
  • https://api.devin.ai/v3/enterprise/* — 需要企业级权限的端点
使用专用部署的 Devin Enterprise 客户应将 api.devin.ai 替换为其自定义 API 域名(例如 api.your-company.devinenterprise.com)。有关部署配置的详细信息,请参阅 Enterprise 快速入门
组织级服务用户在 URL 中无需指定 {org_id} —— 系统会根据凭证自动解析。
某些企业级端点会使用类似 /v3/enterprise/organizations/{org_id}/... 的路径对特定组织执行操作(例如审计日志和标签)。 即使其中包含 org_id 参数,这些端点仍然需要 企业级 权限。

Enterprise 权限

Permission控制内容
ReadAccountMeta自身(默认授予所有服务用户)
ManageEnterpriseSettings审计日志、组织标签
ManageOrganizations组织的 CRUD 操作、组织分组数量限制
ManageAccountMembership角色、Enterprise 用户、Enterprise IdP 分组、Enterprise 服务用户成员资格、Enterprise IdP 分组注册
ManageAccountServiceUsers服务用户开通与配置(Enterprise 级)
ManageAccountKnowledgeKnowledge 笔记(Enterprise 级)
ManageAccountPlaybooksPlaybooks(Enterprise 级)
ManageGitIntegrationsGit 连接、Git 权限
ManageBilling计费周期、每日用量明细
ViewAccountMetrics使用指标(DAU/WAU/MAU、PR 数量、会话、搜索、活跃用户)、队列状态
ViewEnterpriseInfraDetails虚拟机管理程序
ViewAccountSessions会话列表和详情(Enterprise 级,只读)
ManageAccountSessions向会话发送消息(Enterprise 级)

组织权限

PermissionControls
ManageOrgSecretsSecrets 的增删改查(组织级,CRUD)
ManageOrgKnowledgeKnowledge 笔记(组织级)
ManageOrgPlaybooksPlaybooks(组织级)
ManageOrgServiceUsers服务用户开通(组织级)
ManageOrgSchedules预定会话
ViewOrgSessions会话列表和详情(组织级,只读)
ManageOrgSessions发送消息、终止、归档会话
UseDevinSessions创建会话
ImpersonateOrgSessions代表其他用户创建会话(create_as_user_id

权限继承

Enterprise 服务用户通过 /v3/enterprise/* 端点进行认证,可以跨所有组织执行操作。它们被分配 Enterprise 级别角色,并会在每个组织中自动继承相应的组织级权限(例如,ViewAccountSessions 会在所有组织中授予 ViewOrgSessions 权限)。 组织服务用户的权限范围仅限于单个组织,只能通过 /v3/organizations/{org_id}/* 端点进行认证。它们被分配的是组织级角色。

创建服务用户

通过 Devin 界面创建服务用户:
  1. Enterprise(企业版)服务用户:Enterprise settings → Service Users
  2. 组织服务用户:Organization settings → Service Users
有关配置说明,请参阅团队快速入门Enterprise(企业版)快速入门