> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 基于角色的访问控制与管理

> 配置 RBAC 权限、创建自定义角色，并管理 Devin Desktop Enterprise 套餐的用户访问权限。

Devin Desktop 的基于角色的访问控制系统为企业资源提供精细化的角色访问控制，使管理员能够动态分配权限和角色，实现安全高效的访问管理。

<Note>基于角色的访问控制功能仅适用于 Enterprise 套餐。</Note>

<div id="role-based-access-controls">
  ## 基于角色的访问控制
</div>

Devin Desktop 的基于角色的访问控制系统使企业组织能够对所有团队资源实施细粒度的访问控制。该系统支持：

* **精细化权限管理**：根据用户角色控制对特定功能和数据的访问
* **动态角色分配**：管理员可以为单个用户或用户组分配和调整角色
* **安全资源访问**：确保用户只能访问其履行职责所需的资源
* **审计与合规**：跟踪用户权限和访问模式，以满足安全与合规要求

该基于角色的访问控制系统可与 Devin Desktop 现有的身份验证机制 (包括 SSO 和 SCIM) 无缝集成，为企业部署提供全面的安全框架。

## 角色管理

<Note>我们会持续改进角色管理的功能与体验。</Note>

可以通过 Devin Desktop 管理控制台中的“设置”选项卡创建和管理角色。对于 Devin Desktop 的 SaaS 版本，可通过以下链接访问“设置”选项卡：

<Card title="团队设置" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  在管理控制台中管理角色、权限和团队设置。
</Card>

<div id="creating-a-new-role">
  ### 创建新角色
</div>

<Steps>
  <Step title="进入角色管理">
    前往 [windsurf.com/team/settings](https://windsurf.com/team/settings)，找到“角色管理”部分。
  </Step>

  <Step title="创建角色">
    点击 **“Create Role”** 按钮，开始创建新角色。
  </Step>

  <Step title="配置角色">
    为角色输入一个便于识别的名称，并从复选框列表中选择相应的权限。
  </Step>

  <Step title="保存角色">
    确认所选内容后保存新角色。之后即可将其分配给用户。
  </Step>
</Steps>

<div id="role-permissions">
  ## 角色权限
</div>

Devin Desktop 开箱即提供两个默认角色：

* **Admin 角色**：包含所有可用权限，可完整访问系统
* **用户角色**：默认不包含任何权限，仅提供最低限度的基线访问

<div id="modifying-role-permissions">
  ### 修改角色权限
</div>

如需修改自定义角色的权限，请点击“角色管理”部分中角色名称旁边的权限下拉菜单。你可以根据需要添加或移除特定权限。

<div id="available-permissions">
  ### 可用权限
</div>

Devin Desktop 提供了一套全面的权限，分为以下几类：

<div id="attribution">
  #### 归因
</div>

* **归因读取**：读取归因页面的权限

<div id="analytics">
  #### 数据分析
</div>

* **数据分析读取**：对数据分析页面的读取权限

<div id="teams">
  #### 团队
</div>

* **团队只读**: 对团队页面的只读权限
* **团队更新**: 允许在团队页面更新用户角色
* **团队删除**: 允许从团队页面删除用户
* **团队邀请**: 允许在团队页面邀请用户

<div id="indexing">
  #### 索引
</div>

* **索引读取**：可读取索引页面
* **索引创建**：可在索引页面中创建内容
* **索引更新**：允许更新已建立索引的代码仓库
* **索引删除**：允许删除索引
* **索引管理**：允许管理和清理索引数据库

<div id="sso">
  #### SSO
</div>

* **SSO Read**: 对 SSO 页面的读取权限
* **SSO Write**: 对 SSO 页面的写入权限

<div id="service-key">
  #### 服务密钥
</div>

* **服务密钥 Read**: 读取服务密钥页面的权限
* **服务密钥 Create**: 允许创建服务密钥
* **服务密钥 Update**: 允许更新服务密钥
* **服务密钥 Delete**: 允许删除服务密钥

<div id="billing">
  #### Billing
</div>

* **Billing Read**: 对 Billing 页面具有读取访问权限
* **Billing Write**: 对 Billing 页面具有写入访问权限

<div id="role-management">
  #### 角色管理
</div>

* **角色读取**：可读取“设置”中“角色”选项卡的内容
* **角色创建**：可创建新角色
* **角色更新**：可更新角色
* **角色删除**：可删除角色

<div id="team-settings">
  #### 团队设置
</div>

* **团队设置读取**：允许读取团队设置
* **团队设置更新**：允许更新团队设置

<div id="disable-devin-desktop-access-feature">
  ### 禁用 Devin Desktop 访问功能
</div>

对于需要访问团队分析以及审计/归因日志记录、但又不希望占用许可证的管理员，Devin Desktop 提供了“禁用 Devin Desktop 访问”功能。

要使用此功能：

<Steps>
  <Step title="前往管理团队">
    前往团队设置中的 **“管理团队”** 选项卡。
  </Step>

  <Step title="编辑用户">
    找到你想要修改的用户，然后点击其姓名旁边的 **“编辑”**。
  </Step>

  <Step title="禁用访问">
    在用户编辑对话框中，你可以在保留其团队分析和日志记录管理权限的同时，禁用其 Devin Desktop 访问权限。
  </Step>
</Steps>

<div id="user-groups">
  ## 用户组
</div>

<Note>用户组功能适用于已启用 SCIM 集成的 Enterprise 组织。</Note>

对于企业组织，Devin Desktop 支持通过 SCIM (跨域身份管理系统，System for Cross-domain Identity Management) 集成将用户划分为多个用户组。此功能支持：

* **组织结构**：在 Devin Desktop 中映射你公司的组织架构
* **基于组的分析**：查看按特定用户组筛选的分析和用量数据
* **委派管理**：指定组管理员来管理特定用户组
* **可扩展管理**：通过基于组的操作高效管理大量用户

用户组会通过 SCIM 与你的身份提供商自动同步，确保组织变更能够同步反映到 Devin Desktop 的访问控制中。

<div id="user-management">
  ## 用户管理
</div>

Devin Desktop 的基于角色的访问控制功能允许管理员为单个用户或用户组分配角色，实现灵活的访问控制管理。

<div id="assigning-roles-to-users">
  ### 为用户分配角色
</div>

用户角色通过 Devin Desktop 管理控制台中的 [windsurf.com/team/settings](https://windsurf.com/team/settings) 进行管理。

<Steps>
  <Step title="前往用户管理">
    前往团队设置页面，找到用户管理部分。
  </Step>

  <Step title="查找用户">
    滚动浏览用户列表，或使用搜索功能查找你想修改的用户。用户可按姓名、电子邮件、注册时间或最近登录时间按字母顺序排序。
  </Step>

  <Step title="编辑用户角色">
    点击用户名旁边的 **"Edit"**，打开用户管理对话框。
  </Step>

  <Step title="选择角色">
    在弹出窗口中，从下拉菜单中选择合适的角色。
  </Step>

  <Step title="保存更改">
    确认你的选择并保存更改。新角色将立即生效。
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### 管理层级
</div>

Devin Desktop 的基于角色的访问控制系统区分不同级别的管理权限：

* **超级管理员**：在“all users”组中拥有 Admin 角色的用户具有完整的系统访问权限，并且可以修改任何角色或权限
* **组管理员**：特定用户组的管理员只能在其被分配的组内更改角色和权限

这种层级结构可确保在保持安全边界的同时，将管理职责适当地交给相应人员。

<div id="user-sorting-and-management">
  ### 用户排序与管理
</div>

用户管理界面提供了多种排序方式，帮助管理员高效管理大型团队：

* **按名称字母顺序**：按用户显示名称的字母顺序排序
* **电子邮件地址**：按用户的电子邮件地址排序
* **注册时间**：按用户加入团队的时间先后顺序查看
* **最近登录**：按最近活动时间排序，便于识别活跃用户

这些排序方式让查找特定用户和了解团队活跃情况变得更加容易。
