メインコンテンツへスキップ
このガイドでは、カスタムロール、RBAC、マルチ組織サポートに対応した Enterprise 組織向けに、API アクセスをセットアップする手順を説明します。
単一組織の Teams プランをご利用で、カスタムロールが不要な場合は、よりシンプルな Teams クイックスタート を参照してください。
専用デプロイメント環境をご利用の Devin Enterprise 契約のお客様は、すべての API URL に含まれる api.devin.ai を、ご利用の組織専用のカスタム API ドメイン (例: api.your-company.devinenterprise.com) に置き換える必要があります。API ドメインが不明な場合は、Devin 管理者または Cognition サポートまでお問い合わせください。

サービスユーザーのスコープを理解する

Enterprise のお客様は、2 つのレベルでサービスユーザーを作成できます。
スコープベース URLユースケース
Enterprise/v3/enterprise/*複数組織横断での管理、分析、監査ログ、メンバー管理
Organization/v3/organizations/{org_id}/*単一組織内でのセッション、Knowledge、Playbooks、Secrets
Enterprise レベルの権限を持つサービスユーザーは、すべての Organization において、対応する Organization レベルの権限を自動的に継承します。

ステップ 1: サービスユーザーを作成する

Enterprise サービスユーザー (組織間アクセス)

  1. Enterprise settings > Service users に移動します
  2. Create service user をクリックします
  3. 名前を指定します (例: “Analytics Dashboard”、“Org Provisioning Bot”)
  4. 連携に必要な権限を持つ Enterprise ロールを割り当てます

組織サービスユーザー (単一組織アクセス)

  1. 対象の組織で Settings > Service users を開きます
  2. Create service user をクリックします
  3. 名前を設定し、組織レベルのロールを割り当てます
最小権限の原則 に従ってください:連携が 1 つの組織にのみアクセスを必要とする場合は、その組織スコープのサービスユーザーを作成します。複数組織にまたがるワークフローに対してのみ Enterprise サービスユーザーを使用してください。

ステップ 2: APIキーを生成

  1. サービスユーザーを作成したら、Generate API key をクリックします
  2. すぐにキーをコピーします — このキーは cog_ で始まり、一度しか表示されません
  3. 環境変数として安全に保存します:

ステップ 3: 初めての API 呼び出しを行う

Enterprise エンドポイントの例

Enterprise 内のすべての組織を一覧します:

組織エンドポイントの例

特定の組織向けに Devin セッションを作成する:

権限と RBAC

すべての API エンドポイントには、特定の権限が設定されています。必要な権限は、各エンドポイントの API リファレンスページに記載されています。権限は大きく次の 2 つのスコープに分かれます:
  • エンタープライズ権限/v3/enterprise/* エンドポイントを制御します (例: ManageOrganizations, ManageBilling, ViewAccountMetrics)
  • 組織権限/v3/organizations/{org_id}/* エンドポイントを制御します (例: UseDevinSessions, ManageOrgSecrets, ManageOrgPlaybooks)
エンタープライズレベルの権限を持つエンタープライズサービスユーザーは、すべての組織に対して対応する組織レベルの権限を自動的に継承します。たとえば、ViewAccountSessions を持っていると、すべての組織で ViewOrgSessions が付与されます。 権限の詳細な一覧については、permissions and RBAC ドキュメント を参照してください。

一般的な Enterprise 向けワークフロー

複数組織の消費状況を監視する

監査ログの取得

組織横断のユーザー管理

次のステップ