メインコンテンツへスキップ
すべての API エンドポイントは、呼び出し元のサービスユーザーのロールに割り当てられた特定の権限によって制御されています。各エンドポイントに必要な権限は、そのエンドポイントごとの API リファレンスページに記載されています。このページでは、スコープ別にすべての権限の概要を示します。 ベース URL:
  • https://api.devin.ai/v3/organizations/* — 単一の組織をスコープとするエンドポイント
  • https://api.devin.ai/v3/enterprise/* — Enterprise レベルの権限が必要なエンドポイント
専用デプロイメントをご利用の Devin Enterprise 契約のお客様は、api.devin.ai をカスタム API ドメイン(例: api.your-company.devinenterprise.com)に置き換えてください。セットアップの詳細については、Enterprise クイックスタート を参照してください。
組織のサービスユーザーは、URL に {org_id} を指定する必要はありません — 認証情報から自動的に特定されます。
一部の Enterprise エンドポイントは、 /v3/enterprise/organizations/{org_id}/...(たとえば監査ログやタグ)といったパスを使って特定の組織に対して動作します。 org_id パラメーターを含んでいても、Enterprise レベルの権限が必要です。

Enterprise 権限

Permission制御対象
ReadAccountMeta自分自身(デフォルトですべてのサービスユーザーに付与)
ManageEnterpriseSettings監査ログ、Organization タグ
ManageOrganizationsOrganization の CRUD、Organization グループ数の上限
ManageAccountMembershipロール、Enterprise ユーザー、Enterprise IdP グループ、Enterprise サービスユーザーのメンバーシップ、Enterprise IdP グループ登録
ManageAccountServiceUsersサービスユーザーのプロビジョニング(Enterprise)
ManageAccountKnowledgeKnowledge ノート(Enterprise)
ManageAccountPlaybooksPlaybook(Enterprise)
ManageGitIntegrationsGit 接続、Git 権限
ManageBilling利用サイクル、日次の利用内訳
ViewAccountMetrics利用状況メトリクス(DAU/WAU/MAU、PR(プルリクエスト)、セッション、検索、アクティブユーザー)、キューのステータス
ViewEnterpriseInfraDetailsハイパーバイザー
ViewAccountSessionsセッションの一覧と詳細(Enterprise、読み取り専用)
ManageAccountSessionsセッションへのメッセージの送信(Enterprise)

組織権限

PermissionControls
ManageOrgSecretsシークレットの CRUD
ManageOrgKnowledgeKnowledge ノート(組織)
ManageOrgPlaybooksPlaybook(組織)
ManageOrgServiceUsersサービスユーザーのプロビジョニング(組織)
ManageOrgSchedulesスケジュールされたセッション
ViewOrgSessionsセッションの一覧および詳細(組織、読み取り専用)
ManageOrgSessionsメッセージの送信、セッションの終了およびアーカイブ
UseDevinSessionsセッションの作成
ImpersonateOrgSessions他のユーザーになり代わってセッションを作成(create_as_user_id

権限の継承

Enterprise サービスユーザー/v3/enterprise/* エンドポイントで認証を行い、すべての組織をまたいで操作できます。Enterprise レベルのロールが割り当てられ、各ロールに対応する組織レベルの権限を、すべての組織で自動的に継承します(たとえば、ViewAccountSessions はすべての組織で ViewOrgSessions を付与します)。 Organization サービスユーザー は単一の組織のみにスコープが限定され、/v3/organizations/{org_id}/* エンドポイントでのみ認証されます。これらのユーザーには組織レベルのロールが割り当てられます。

サービスユーザーの作成

サービスユーザーは Devin の UI から作成できます。
  1. Enterprise サービスユーザー: Enterprise settings → Service Users
  2. Organization サービスユーザー: Organization settings → Service Users
セットアップ手順については、Teams クイックスタート または Enterprise クイックスタート を参照してください。