> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 权限与 RBAC

> Devin API 的权限参考

每个 API 端点都受分配给调用该端点的服务用户角色的特定权限管控。每个端点所需的权限都记录在其各自的 API 参考页面上。本页面按权限作用域汇总列出了所有权限。

**基础 URL：**

* `https://api.devin.ai/v3/organizations/*` — 作用域为单个组织的端点
* `https://api.devin.ai/v3/enterprise/*` — 需要企业级权限的端点

<Note>
  使用专用部署的 **Devin Enterprise** 客户应将 `api.devin.ai` 替换为其自定义 API 域名 (例如 `api.your-company.devinenterprise.com`) 。有关部署配置的详细信息，请参阅 [Enterprise 快速入门](/zh/api-reference/getting-started/enterprise-quickstart)。
</Note>

<Tip>
  在 **Settings → Service Users** 页面中查找您的组织 ID。
</Tip>

<Note>
  某些企业级端点会使用类似
  `/v3/enterprise/organizations/{org_id}/...` 的路径对特定组织执行操作 (例如审计日志和标签) 。
  即使其中包含 `org_id` 参数，这些端点仍然需要 **企业级** 权限。
</Note>

<div id="enterprise-permissions">
  ## Enterprise 权限
</div>

| Permission                   | 控制内容                                                                       |
| ---------------------------- | -------------------------------------------------------------------------- |
| `ReadAccountMeta`            | 自身 (默认授予所有服务用户)                                                            |
| `ManageEnterpriseSettings`   | 审计日志、组织标签                                                                  |
| `ManageOrganizations`        | 组织的 CRUD 操作、组织分组数量限制                                                       |
| `ManageAccountMembership`    | 角色、Enterprise 用户、Enterprise IdP 分组、Enterprise 服务用户成员资格、Enterprise IdP 分组注册 |
| `ManageAccountServiceUsers`  | 服务用户开通与配置 (Enterprise 级)                                                   |
| `ManageAccountKnowledge`     | Knowledge 笔记 (Enterprise 级)                                                |
| `ManageAccountPlaybooks`     | Playbooks (Enterprise 级)                                                   |
| `ManageGitIntegrations`      | Git 连接、Git 权限                                                              |
| `ManageBilling`              | 计费周期、每日用量明细                                                                |
| `ViewAccountMetrics`         | 使用指标 (DAU/WAU/MAU、PR 数量、会话、搜索、活跃用户) 、队列状态                                  |
| `ViewEnterpriseInfraDetails` | 虚拟机管理程序                                                                    |
| `ViewAccountSessions`        | 会话列表和详情 (Enterprise 级，只读)                                                  |
| `ManageAccountSessions`      | 向会话发送消息 (Enterprise 级)                                                     |

<div id="organization-permissions">
  ## 组织权限
</div>

| Permission               | Controls                         |
| ------------------------ | -------------------------------- |
| `ManageOrgSecrets`       | Secrets 的增删改查 (组织级，CRUD)         |
| `ManageOrgKnowledge`     | Knowledge 笔记 (组织级)               |
| `ManageOrgPlaybooks`     | Playbooks (组织级)                  |
| `ManageOrgServiceUsers`  | 服务用户开通 (组织级)                     |
| `ManageOrgSchedules`     | 预定会话                             |
| `ViewOrgSessions`        | 会话列表和详情 (组织级，只读)                 |
| `ManageOrgSessions`      | 发送消息、终止、归档会话                     |
| `UseDevinSessions`       | 创建会话                             |
| `ImpersonateOrgSessions` | 代表其他用户创建会话 (`create_as_user_id`) |

<div id="permission-inheritance">
  ## 权限继承
</div>

**Enterprise 服务用户**通过 `/v3/enterprise/*` 端点进行认证，可以跨所有组织执行操作。它们被分配 Enterprise 级别角色，并会在每个组织中自动继承相应的组织级权限 (例如，`ViewAccountSessions` 会在所有组织中授予 `ViewOrgSessions` 权限) 。

**组织服务用户**的权限范围仅限于单个组织，只能通过 `/v3/organizations/{org_id}/*` 端点进行认证。它们被分配的是组织级角色。

<div id="creating-service-users">
  ## 创建服务用户
</div>

通过 Devin 界面创建服务用户：

1. **Enterprise (企业版) 服务用户**：Enterprise settings → Service Users
2. **组织服务用户**：Organization settings → Service Users

有关配置说明，请参阅[团队快速入门](/zh/api-reference/getting-started/teams-quickstart)或[Enterprise (企业版) 快速入门](/zh/api-reference/getting-started/enterprise-quickstart)。
