ロールベースアクセスと管理

Documentation Index

Fetch the complete documentation index at: https://docs.devin.ai/llms.txt

Use this file to discover all available pages before exploring further.

Devin Desktopのロールベースアクセス制御システムでは、エンタープライズリソースに対してきめ細かなロールベースのアクセスを提供し、管理者が権限とロールを動的に割り当てることで、安全かつ効率的にアクセスを管理できます。 Devin Desktop のロールベースアクセス制御システムにより、Enterprise 組織はチーム内のあらゆるリソースに対して、きめ細かなアクセス制御を実装できます。このシステムでは、次のことが可能です。

• きめ細かな権限管理: ユーザーのロールに基づいて、特定の機能やデータへのアクセスを制御します
• 動的なロール割り当て: 管理者は、個々のユーザーやユーザーグループにロールを割り当てたり、変更したりできます
• 安全なリソースアクセス: ユーザーが担当業務に必要なリソースにのみアクセスできるようにします
• 監査とコンプライアンス: セキュリティおよびコンプライアンス要件に対応するために、ユーザーの権限やアクセスパターンを追跡します

このロールベースアクセス制御システムは、SSO (シングルサインオン) や SCIM を含む Devin Desktop の既存の認証メカニズムとシームレスに統合され、Enterprise 環境での導入に対応する包括的なセキュリティフレームワークを提供します。

​

ロール管理

ロールは、Devin Desktop の管理コンソールの「設定」タブから作成・管理できます。Devin Desktop の SaaS 版では、次の場所から「設定」タブにアクセスしてください。 Devin Desktop には、標準で 2 つのデフォルトロールが用意されています。

• Admin Role: システムへの完全なアクセスを可能にする、利用可能なすべての権限が含まれます
• User Role: デフォルトでは権限が一切含まれておらず、最小限のアクセス基準となります

カスタムロールの権限を変更するには、ロール管理 セクションでロール名の横にある権限ドロップダウンをクリックします。これにより、必要に応じて個別の権限を追加または削除できます。 Devin Desktop には、以下のカテゴリに分類されたさまざまな権限が用意されています。

• Attribution Read: アトリビューションページの閲覧権限

• アナリティクスの閲覧: アナリティクスページへの読み取りアクセス

• Teams Read-Only: Teamsページへの閲覧専用アクセス
• Teams Update: Teamsページでユーザーのロールを更新する権限
• Teams Delete: Teamsページからユーザーを削除する権限
• Teams Invite: Teamsページでユーザーを招待する権限

• インデックスの閲覧: インデックスページへの閲覧アクセス
• インデックスの作成: インデックスページへの作成アクセス
• インデックスの更新: インデックス化されたリポジトリの更新を許可します
• インデックスの削除: インデックスの削除を許可します
• インデックスの管理: インデックスデータベースの管理と不要データの削除を許可します

• SSO Read: SSOページの閲覧権限
• SSO Write: SSOページの編集権限

• Service Key Read: サービスキーページへの読み取りアクセス
• Service Key Create: サービスキーを作成できます
• Service Key Update: サービスキーを更新できます
• Service Key Delete: サービスキーを削除できます

• Billing Read: Billingページの閲覧権限
• Billing Write: Billingページの編集権限

• Role Read: 設定のロールタブの閲覧権限
• Role Create: 新しいロールを作成可能
• Role Update: ロールを更新可能
• Role Delete: ロールを削除可能

• チーム設定の閲覧: チーム設定の読み取りアクセスを許可します
• チーム設定の更新: チーム設定の更新を許可します

チームの分析機能や監査・帰属ログへのアクセスは必要であるものの、ライセンスは消費したくない管理者向けに、Devin Desktop には「Devin Desktopアクセスを無効にする」機能があります。 この機能を利用するには、次の手順に従います。 Enterprise 組織では、Devin Desktop で SCIM (System for Cross-domain Identity Management) 統合を利用して、ユーザーを複数のユーザーグループに分けることができます。この機能により、次のことが可能になります。

• 組織構造: Devin Desktop 内で自社の組織構造を反映する
• グループベースの分析: 特定のユーザーグループで絞り込んだ分析データや使用量データを閲覧する
• 委任された管理: 特定のユーザーグループを管理できるグループ管理者を割り当てる
• スケーラブルな管理: グループベースの操作によって多数のユーザーを効率的に管理する

ユーザーグループは SCIM を通じて ID プロバイダーと自動的に同期されるため、組織の変更が Devin Desktop のアクセス制御に確実に反映されます。 Devin Desktopのロールベースのアクセス機能により、管理者は個々のユーザーまたはユーザーグループにロールを割り当て、柔軟にアクセスを制御できます。 ユーザーのロール管理は、Devin Desktop の管理コンソール (windsurf.com/team/settings) で行います。 Devin Desktop のロールベースのアクセス制御システムでは、管理者権限が複数のレベルで認識されます。

• Super Admin: “all users” グループで管理者ロールを持つユーザーは、システム全体への完全なアクセス権を持ち、あらゆるロールや権限を変更できます
• Group Admins: 特定のユーザーグループの管理者は、割り当てられたグループ内でのみロールと権限を変更できます

この階層構造により、セキュリティ境界を維持しながら、管理責任を適切に委任できます。 ユーザー管理インターフェースには、管理者が大規模なチームを効率よく管理できるよう、複数の並べ替えオプションが用意されています。

• 名前順: 表示名でユーザーを並べ替えます
• メールアドレス: メールアドレスでユーザーを並べ替えます
• 登録時刻: チームに参加した順にユーザーを閲覧します
• 最終ログイン: 直近のアクティビティ順に並べ替え、アクティブなユーザーを特定します

これらの並べ替えオプションにより、特定のユーザーを見つけやすくなり、チーム内の利用状況の傾向も把握しやすくなります。