本指南介绍如何在 Devin Desktop 中安全地设置、配置、使用和停用顶级管理员账户。内容涵盖管理角色定义、账户生命周期步骤,以及所有由 Admin 管理的安全设置,包括其相关功能、安全影响和推荐值。
Devin Desktop 使用基于角色的访问控制 (RBAC) 系统来控制管理权限。角色可在 Admin Portal 的“设置”下“角色管理”部分中进行管理,并分配给单个用户。
Devin Desktop 提供两个不可删除的内置角色。
| 角色 | 说明 | 默认权限 |
|---|
| Admin | 对组织设置、用户管理、分析和安全控制拥有完整的管理权限。这是用户在团队中可拥有的最高权限级别。 | 已启用所有权限 |
| User | 拥有标准终端用户访问权限,不具备任何管理权限。用户可以使用 Devin Desktop 的编码功能,但无法查看或修改组织设置。 | 无管理权限 |
管理员可以创建自定义角色,以践行最小权限原则。自定义角色由从以下类别中选择的细粒度权限组成。要创建自定义角色,请前往 Admin Portal,并打开 Settings 下的角色管理部分。
下表列出了 FedRAMP 部署中可分配给角色的所有权限。每项权限都用于控制对特定管理功能的访问。
| 类别 | 权限 | 说明 |
|---|
| Teams | Teams Read-Only | 对 teams 管理页面的只读访问权限 |
| Teams | Teams Update | 在 teams 页面更新用户角色的权限 |
| Teams | Teams Delete | 从 teams 页面移除用户的权限 |
| Analytics | Analytics Read | 对 analytics 页面和仪表板的读取权限 |
| Attribution | Attribution Read | 对 attribution 页面的读取权限 |
| License | License Read | 对 license 页面的读取权限 |
| SSO | SSO Read | 对 SSO 配置页面的读取权限 |
| SSO | SSO Write | 配置和修改 SSO 提供商设置的权限 |
| Service Key | Service Key Read | 对服务密钥页面的读取权限 |
| Service Key | Service Key Create | 创建新的服务密钥以进行 API 访问的权限 |
| Service Key | Service Key Update | 修改现有服务密钥的权限 |
| Service Key | Service Key Delete | 吊销并删除服务密钥的权限 |
| 角色管理 | Role Read | 对 settings 中 roles 选项卡的读取权限 |
| 角色管理 | Role Create | 创建新角色的权限 |
| 角色管理 | Role Update | 修改现有角色定义的权限 |
| 角色管理 | Role Delete | 删除角色的权限 |
| External Chat | External Chat Management | 修改外部聊天模型配置的权限 |
| Indexing | Indexing Read | 对 indexing 配置页面的读取权限 |
| Indexing | Indexing Create | 创建新索引的权限 |
| Indexing | Indexing Update | 更新现有已建立索引的代码仓库的权限 |
| Indexing | Indexing Delete | 删除索引的权限 |
| Indexing | Indexing Management | 执行索引数据库管理和清理的权限 |
| Fine-Tuning | Fine-Tuning Read | 对 fine-tuning 页面的读取权限 |
| Fine-Tuning | Fine-Tuning Create | 创建 fine-tuning 作业的权限 |
| Fine-Tuning | Fine-Tuning Update | 更新 fine-tuning 作业的权限 |
| Fine-Tuning | Fine-Tuning Delete | 删除 fine-tuning 作业的权限 |
其中部分权限 (如 Attribution、License、SSO、Indexing、Fine-Tuning) 虽然存在于 RBAC 系统中,但其对应的门户页面在 FedRAMP 多租户部署中并不可用。为保证完整性,这些权限仍会显示在角色管理 UI 中,但不会授予对此环境中任何已启用功能的访问权限。
本节介绍顶级管理员账户的完整生命周期,从最初创建到最终停用。
基于 SSO 的引导流程是 FedRAMP 部署中的主要预配方式。该平台同时支持 OIDC 和 SAML 2.0 的单点登录 (SSO) 集成。用户通过已配置的身份提供商完成身份验证;在用户首次登录并创建账户后,管理员会通过 Admin Portal 为其分配适当的角色。请注意,FedRAMP 环境中的 SSO 集成需要与 Devin Desktop FedRAMP 团队协调,无法以自助服务方式自行配置。
每个新的管理员账户都应遵循最小权限原则进行配置。应优先使用仅包含管理员履职所需权限的自定义角色,而不是直接分配完整的 Admin 角色,除非该用户确实需要完整的系统访问权限。
FedRAMP 部署仅支持单点登录 (SSO) ,并同时支持 OIDC 和 SAML 2.0 协议。不支持电子邮件和密码身份验证。所有用户都必须通过已配置的身份提供商进行身份验证。
多因素身份验证 (MFA) 由组织的身份提供商强制执行。Devin Desktop 会继承已连接 IdP 中配置的 MFA 策略,这意味着所有身份验证强度要求 (例如要求第二因素、抗网络钓鱼身份验证器或条件访问策略) 都由 IdP 层统一管理。组织应将其 IdP 配置为要求所有访问 Devin Desktop 应用程序的用户使用 MFA,尤其是持有管理角色的账户。
Devin Desktop 强烈建议为所有管理员账户启用 MFA。请将你的身份提供商配置为把强制使用 MFA 作为访问 Devin Desktop 应用程序的条件。
创建管理员账户后,应完成以下配置步骤。
角色分配决定该账户的管理访问权限范围。可在 Admin Portal 中分配角色:进入 Manage Team 选项卡,找到该用户,点击 Edit,然后从下拉菜单中选择相应角色。更改会立即生效。
当管理员需要将 API 访问用于自动化或分析时,服务密钥管理是必需的。服务密钥可在设置中创建,并授予与其预期用途相匹配的作用域权限。每个服务密钥都应使用描述性的名称 (例如 “Analytics Dashboard”) ,并分配仅包含所需最小权限的角色。
管理员账户的日常运维实践包括以下内容。
应定期进行访问权限审查,以确认管理员账户是否仍需要当前的权限级别。请定期通过“Manage Team”选项卡审查拥有 Admin 角色的用户列表,并在职责发生变化时相应调整角色。
可通过内置分析仪表板进行活动监控。具有 Analytics Read 权限的管理员可以跟踪用户活动、参与度指标和功能用量。分析 API 提供对此类数据的编程访问方式,便于与外部监控系统集成。
应按固定计划定期进行服务密钥轮换。要轮换密钥,请创建一个具有相同权限的新服务密钥,更新使用该密钥的系统以改用新密钥,然后删除旧密钥。
当管理员不再需要访问权限时,应按照以下步骤及时停用该账户。
撤销管理员角色
前往 Admin Portal,打开 Manage Team 选项卡,找到该用户,点击 Edit,然后将其角色从 Admin 更改为 User (或不含任何管理权限的自定义角色) 。
撤销服务密钥
删除所有由即将离任的管理员创建或仅供其使用的服务密钥。前往 Settings,然后进入 Service Key,删除相关密钥。
移除或停用账户
在 Manage Team 选项卡中,点击该用户姓名旁边的 Delete 将其移除。这将停用该用户的 Devin Desktop 账户,并释放其许可证席位。
检查剩余访问权限
通过查看按 Admin 角色筛选的 Manage Team 用户列表,确认已停用的账户不再出现在任何管理员角色中。确认与该账户关联的所有服务密钥都已删除。
当管理员发生角色变更或离开组织时,应立即停用管理员账户。延迟停用会造成不必要的安全风险。
下表列出了 FedRAMP 部署的 Admin Portal 中所有由管理员控制的安全设置。每一项都说明了该设置的功能、安全影响,以及面向高安全要求部署的推荐配置。
| 设置 | 功能 | 安全影响 | 推荐值 |
|---|
| 基于角色的访问控制 (RBAC) | 根据分配给用户的角色和权限,控制每位用户可执行的管理操作。在“设置”的“角色管理”部分管理。 | 将权限限制在每位用户实际所需的范围内,可降低账户被攻破后的影响面。角色分配过宽会增加单个账户失陷所带来的潜在影响。 | 按最小权限原则配置。 仅为每位管理员创建其履职所需权限的自定义角色。内置 Admin 角色仅保留给少数管理员使用。 |
| 服务密钥权限 | 将 API 访问令牌限制在特定权限集内,控制自动化系统可执行哪些操作。在“设置”的“Service Key”部分管理。 | 服务密钥如果权限过大,一旦泄露,可能被利用来未授权访问用户管理、分析或其他功能。 | 将权限范围限定为满足要求的最小值。 为每个集成创建专用服务密钥,并且只授予该集成所需的权限。定期轮换密钥。 |
| SSO 提供商配置 | 配置用于所有用户身份验证的身份提供商,支持 OIDC 和 SAML 2.0 协议。不支持邮箱/密码身份验证。SSO 设置需要与 Devin Desktop FedRAMP 团队协调完成。在“设置”的“SSO”部分管理。 | 通过组织的 IdP 统一进行身份验证,可强制执行 MFA、条件访问和会话策略。配置错误可能导致所有用户无法登录,或允许未授权访问。 | 使用你的组织批准的身份提供商 (OIDC 或 SAML 2.0) 进行配置。 在大范围推出前,先使用非管理员账户测试登录以验证配置。 |
最后更新:2026 年 1 月 28 日