> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 安全

> Devin 在联邦部署中的安全实践和控制措施。

<Info>
  本文档适用于 Devin 的联邦部署。[返回 Devin 文档](/zh/get-started/devin-intro)
</Info>

本指南介绍如何在 Devin Desktop 中安全地设置、配置、使用和停用顶级管理员账户。内容涵盖管理角色定义、账户生命周期步骤，以及所有由 Admin 管理的安全设置，包括其相关功能、安全影响和推荐值。

***

<div id="administrative-role-definitions">
  ## 管理角色定义
</div>

Devin Desktop 使用基于角色的访问控制 (RBAC) 系统来控制管理权限。角色可在 Admin Portal 的“设置”下“角色管理”部分中进行管理，并分配给单个用户。

<div id="built-in-roles">
  ### 内置角色
</div>

Devin Desktop 提供两个不可删除的内置角色。

| 角色        | 说明                                                              | 默认权限    |
| --------- | --------------------------------------------------------------- | ------- |
| **Admin** | 对组织设置、用户管理、分析和安全控制拥有完整的管理权限。这是用户在团队中可拥有的最高权限级别。                 | 已启用所有权限 |
| **User**  | 拥有标准终端用户访问权限，不具备任何管理权限。用户可以使用 Devin Desktop 的编码功能，但无法查看或修改组织设置。 | 无管理权限   |

<div id="custom-roles">
  ### 自定义角色
</div>

管理员可以创建自定义角色，以践行最小权限原则。自定义角色由从以下类别中选择的细粒度权限组成。要创建自定义角色，请前往 Admin Portal，并打开 Settings 下的角色管理部分。

<div id="permission-reference">
  ### 权限参考
</div>

下表列出了 FedRAMP 部署中可分配给角色的所有权限。每项权限都用于控制对特定管理功能的访问。

| 类别                | 权限                       | 说明                          |
| ----------------- | ------------------------ | --------------------------- |
| **Teams**         | Teams Read-Only          | 对 teams 管理页面的只读访问权限         |
| **Teams**         | Teams Update             | 在 teams 页面更新用户角色的权限         |
| **Teams**         | Teams Delete             | 从 teams 页面移除用户的权限           |
| **Analytics**     | Analytics Read           | 对 analytics 页面和仪表板的读取权限     |
| **Attribution**   | Attribution Read         | 对 attribution 页面的读取权限       |
| **License**       | License Read             | 对 license 页面的读取权限           |
| **SSO**           | SSO Read                 | 对 SSO 配置页面的读取权限             |
| **SSO**           | SSO Write                | 配置和修改 SSO 提供商设置的权限          |
| **Service Key**   | Service Key Read         | 对服务密钥页面的读取权限                |
| **Service Key**   | Service Key Create       | 创建新的服务密钥以进行 API 访问的权限       |
| **Service Key**   | Service Key Update       | 修改现有服务密钥的权限                 |
| **Service Key**   | Service Key Delete       | 吊销并删除服务密钥的权限                |
| **角色管理**          | Role Read                | 对 settings 中 roles 选项卡的读取权限 |
| **角色管理**          | Role Create              | 创建新角色的权限                    |
| **角色管理**          | Role Update              | 修改现有角色定义的权限                 |
| **角色管理**          | Role Delete              | 删除角色的权限                     |
| **External Chat** | External Chat Management | 修改外部聊天模型配置的权限               |
| **Indexing**      | Indexing Read            | 对 indexing 配置页面的读取权限        |
| **Indexing**      | Indexing Create          | 创建新索引的权限                    |
| **Indexing**      | Indexing Update          | 更新现有已建立索引的代码仓库的权限           |
| **Indexing**      | Indexing Delete          | 删除索引的权限                     |
| **Indexing**      | Indexing Management      | 执行索引数据库管理和清理的权限             |
| **Fine-Tuning**   | Fine-Tuning Read         | 对 fine-tuning 页面的读取权限       |
| **Fine-Tuning**   | Fine-Tuning Create       | 创建 fine-tuning 作业的权限        |
| **Fine-Tuning**   | Fine-Tuning Update       | 更新 fine-tuning 作业的权限        |
| **Fine-Tuning**   | Fine-Tuning Delete       | 删除 fine-tuning 作业的权限        |

<Note>其中部分权限 (如 Attribution、License、SSO、Indexing、Fine-Tuning) 虽然存在于 RBAC 系统中，但其对应的门户页面在 FedRAMP 多租户部署中并不可用。为保证完整性，这些权限仍会显示在角色管理 UI 中，但不会授予对此环境中任何已启用功能的访问权限。</Note>

***

<div id="admin-account-lifecycle-procedures">
  ## Admin账户生命周期步骤
</div>

本节介绍顶级管理员账户的完整生命周期，从最初创建到最终停用。

<div id="account-setup">
  ### 账户设置
</div>

**基于 SSO 的引导流程**是 FedRAMP 部署中的主要预配方式。该平台同时支持 OIDC 和 SAML 2.0 的单点登录 (SSO) 集成。用户通过已配置的身份提供商完成身份验证；在用户首次登录并创建账户后，管理员会通过 Admin Portal 为其分配适当的角色。请注意，FedRAMP 环境中的 SSO 集成需要与 Devin Desktop FedRAMP 团队协调，无法以自助服务方式自行配置。

每个新的管理员账户都应遵循最小权限原则进行配置。应优先使用仅包含管理员履职所需权限的自定义角色，而不是直接分配完整的 Admin 角色，除非该用户确实需要完整的系统访问权限。

<div id="authentication-and-mfa-requirements">
  ### 身份验证和 MFA 要求
</div>

FedRAMP 部署仅支持单点登录 (SSO) ，并同时支持 OIDC 和 SAML 2.0 协议。不支持电子邮件和密码身份验证。所有用户都必须通过已配置的身份提供商进行身份验证。

多因素身份验证 (MFA) 由组织的身份提供商强制执行。Devin Desktop 会继承已连接 IdP 中配置的 MFA 策略，这意味着所有身份验证强度要求 (例如要求第二因素、抗网络钓鱼身份验证器或条件访问策略) 都由 IdP 层统一管理。组织应将其 IdP 配置为要求所有访问 Devin Desktop 应用程序的用户使用 MFA，尤其是持有管理角色的账户。

<Warning>Devin Desktop 强烈建议为所有管理员账户启用 MFA。请将你的身份提供商配置为把强制使用 MFA 作为访问 Devin Desktop 应用程序的条件。</Warning>

<div id="account-configuration">
  ### 账户配置
</div>

创建管理员账户后，应完成以下配置步骤。

**角色分配**决定该账户的管理访问权限范围。可在 Admin Portal 中分配角色：进入 Manage Team 选项卡，找到该用户，点击 Edit，然后从下拉菜单中选择相应角色。更改会立即生效。

当管理员需要将 API 访问用于自动化或分析时，**服务密钥管理**是必需的。服务密钥可在设置中创建，并授予与其预期用途相匹配的作用域权限。每个服务密钥都应使用描述性的名称 (例如 "Analytics Dashboard") ，并分配仅包含所需最小权限的角色。

<div id="account-operation">
  ### 账户运维
</div>

管理员账户的日常运维实践包括以下内容。

应定期进行**访问权限审查**，以确认管理员账户是否仍需要当前的权限级别。请定期通过“Manage Team”选项卡审查拥有 Admin 角色的用户列表，并在职责发生变化时相应调整角色。

可通过**内置分析仪表板**进行**活动监控**。具有 Analytics Read 权限的管理员可以跟踪用户活动、参与度指标和功能用量。分析 API 提供对此类数据的编程访问方式，便于与外部监控系统集成。

应按固定计划定期进行**服务密钥轮换**。要轮换密钥，请创建一个具有相同权限的新服务密钥，更新使用该密钥的系统以改用新密钥，然后删除旧密钥。

<div id="account-decommissioning">
  ### 账户停用
</div>

当管理员不再需要访问权限时，应按照以下步骤及时停用该账户。

<Steps>
  <Step title="撤销管理员角色">
    前往 Admin Portal，打开 Manage Team 选项卡，找到该用户，点击 Edit，然后将其角色从 Admin 更改为 User (或不含任何管理权限的自定义角色) 。
  </Step>

  <Step title="撤销服务密钥">
    删除所有由即将离任的管理员创建或仅供其使用的服务密钥。前往 Settings，然后进入 Service Key，删除相关密钥。
  </Step>

  <Step title="移除或停用账户">
    在 Manage Team 选项卡中，点击该用户姓名旁边的 Delete 将其移除。这将停用该用户的 Devin Desktop 账户，并释放其许可证席位。
  </Step>

  <Step title="检查剩余访问权限">
    通过查看按 Admin 角色筛选的 Manage Team 用户列表，确认已停用的账户不再出现在任何管理员角色中。确认与该账户关联的所有服务密钥都已删除。
  </Step>
</Steps>

<Warning>当管理员发生角色变更或离开组织时，应立即停用管理员账户。延迟停用会造成不必要的安全风险。</Warning>

***

<div id="security-settings-reference">
  ## 安全设置参考
</div>

下表列出了 FedRAMP 部署的 Admin Portal 中所有由管理员控制的安全设置。每一项都说明了该设置的功能、安全影响，以及面向高安全要求部署的推荐配置。

| 设置                     | 功能                                                                                                            | 安全影响                                                              | 推荐值                                                                    |
| ---------------------- | ------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------- | ---------------------------------------------------------------------- |
| **基于角色的访问控制 (RBAC) **  | 根据分配给用户的角色和权限，控制每位用户可执行的管理操作。在“设置”的“角色管理”部分管理。                                                                | 将权限限制在每位用户实际所需的范围内，可降低账户被攻破后的影响面。角色分配过宽会增加单个账户失陷所带来的潜在影响。         | **按最小权限原则配置。** 仅为每位管理员创建其履职所需权限的自定义角色。内置 Admin 角色仅保留给少数管理员使用。          |
| **服务密钥权限**             | 将 API 访问令牌限制在特定权限集内，控制自动化系统可执行哪些操作。在“设置”的“Service Key”部分管理。                                                   | 服务密钥如果权限过大，一旦泄露，可能被利用来未授权访问用户管理、分析或其他功能。                          | **将权限范围限定为满足要求的最小值。** 为每个集成创建专用服务密钥，并且只授予该集成所需的权限。定期轮换密钥。              |
| **SSO 提供商配置**          | 配置用于所有用户身份验证的身份提供商，支持 OIDC 和 SAML 2.0 协议。不支持邮箱/密码身份验证。SSO 设置需要与 Devin Desktop FedRAMP 团队协调完成。在“设置”的“SSO”部分管理。 | 通过组织的 IdP 统一进行身份验证，可强制执行 MFA、条件访问和会话策略。配置错误可能导致所有用户无法登录，或允许未授权访问。 | **使用你的组织批准的身份提供商 (OIDC 或 SAML 2.0) 进行配置。** 在大范围推出前，先使用非管理员账户测试登录以验证配置。 |

*最后更新：2026 年 1 月 28 日*
