> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Devin 身份验证

> 使用你现有的 Devin 账户通过 Devin CLI 完成身份验证

<div id="overview">
  ## 概述
</div>

你可以使用现有的 Devin 账户登录 Devin CLI。这为已在使用 Devin 的组织提供了无缝体验，计费则沿用标准的 **Devin 计费模型**。

用户管理、团队管理、SSO、RBAC、计费和用量统计都可直接沿用 Devin 仪表板中的设置。对于大多数组织层面的需求，你应使用 [Devin 仪表板](https://app.devin.ai)。

<Note>
  适用于 Devin CLI 的 Devin 身份验证目前面向 **Devin Enterprise** 客户提供。如对身份验证、计费或访问权限有任何疑问，请联系你的客户经理。
</Note>

<div id="getting-started">
  ## 快速开始
</div>

<div id="prerequisites">
  ### 先决条件
</div>

在使用 Devin 身份验证之前，请确保：

1. 你的组织拥有 Devin Enterprise 账户
2. 你的管理员已配置 Devin CLI 的访问权限 (参见下方的[配置访问](#configuring-access))
3. 你已被分配了具有 **Use Devin CLI** 权限的角色

<div id="authenticating">
  ### 身份验证
</div>

要使用你的 Devin Enterprise 账户进行身份验证：

```bash theme={null}
devin auth login
```

按照提示操作，并务必选择 **Log in with Devin for Enterprise** 按钮，通过你的组织的身份提供商完成身份验证。

<div id="credentials-file-location">
  ### 凭据文件位置
</div>

运行 `devin auth login` 后，Devin CLI 会将你的 API 令牌存储在 `credentials.toml` 中。默认情况下，该令牌会持久保存，不会过期。你可以在自己的多台机器之间复制此凭据文件，以复用同一身份验证，但请将其视为敏感信息：任何拿到此文件的人都可以以你的身份完成身份验证。不要分享此文件，也不要将其提交到版本控制系统中。

| 平台            | 位置                                                                                                           |
| ------------- | ------------------------------------------------------------------------------------------------------------ |
| macOS / Linux | 如果设置了 `XDG_DATA_HOME`，则为 `$XDG_DATA_HOME/devin/credentials.toml`；否则为 `~/.local/share/devin/credentials.toml` |
| Windows       | `%APPDATA%\devin\credentials.toml` (通常为 `C:\Users\<you>\AppData\Roaming\devin\credentials.toml`)             |

运行 `devin auth logout` 以移除已存储的凭据。

<div id="configuring-access">
  ## 配置访问权限
</div>

Devin CLI 的访问权限由 Devin 的[自定义角色和 RBAC 系统](/zh/enterprise/security-access/custom-roles)控制。管理员必须创建一个包含 **Use Devin CLI** 角色权限的自定义角色，并将其分配给需要访问权限的用户。

<div id="creating-an-access-role">
  ### 创建访问角色
</div>

1. 前往 **企业设置 > 角色**
2. 点击 **创建自定义角色**
3. 输入一个便于识别的名称 (例如："Devin CLI 用户")
4. 选择 **Use Devin CLI** 权限
5. 保存角色

<div id="assigning-the-role">
  ### 分配角色
</div>

* **Enterprise Admin**或拥有 **管理账户成员** 权限的用户，可以通过“Enterprise 成员”页面分配账户级角色
* **组织管理员**或拥有 **管理组织成员** 权限的用户，可以通过“Organization 成员”页面分配组织级角色

<Tip>
  你可以根据 SSO IdP 组自动分配角色。详情请参阅[自定义角色文档](/zh/enterprise/security-access/custom-roles)。
</Tip>

<div id="billing">
  ## 计费
</div>

通过 Devin CLI 产生的用量按照标准的 **Devin ACU (Agent Compute Unit) 模型**计费。所有 Devin CLI 用量都会计入你的组织现有的 Devin Enterprise 配额。

Enterprise Admin 可在 Devin Web 应用的 **Enterprise Analytics** 选项卡下，打开 **Cost** 仪表板查看其用户的 Devin CLI 用量。该仪表板提供了 Cognition 各产品 (包括 Devin CLI) 的 ACU 消耗可视化图表，便于分析和查看。

有关 ACU 计费和用量跟踪的详细信息，请参阅你的企业协议或联系你的客户经理。

<div id="further-reading">
  ## 延伸阅读
</div>

如需了解有关 Devin Enterprise 功能的更多信息，请参阅 [Devin Enterprise 文档](/zh/enterprise/getting-started/get-started)：

* [Enterprise Setup](/zh/enterprise/getting-started/get-started) — 初始配置与入门引导
* [SSO 配置](/zh/enterprise/security-access/sso/guide) — 单点登录设置
* [自定义角色与 RBAC](/zh/enterprise/security-access/custom-roles) — 细粒度访问控制
* [Enterprise 安全](/zh/enterprise/security-access/security/enterprise-security) — 安全策略与控制措施
