> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# ロールベースアクセスと管理

> RBAC権限を設定し、カスタムロールを作成して、Devin Desktop Enterpriseプランのユーザーアクセスを管理します。

Devin Desktopのロールベースアクセス制御システムでは、エンタープライズリソースに対してきめ細かなロールベースのアクセスを提供し、管理者が権限とロールを動的に割り当てることで、安全かつ効率的にアクセスを管理できます。

<Note>ロールベースアクセス機能は、Enterpriseプランでのみ利用できます。</Note>

<div id="role-based-access-controls">
  ## ロールベースアクセス制御
</div>

Devin Desktop のロールベースアクセス制御システムにより、Enterprise 組織はチーム内のあらゆるリソースに対して、きめ細かなアクセス制御を実装できます。このシステムでは、次のことが可能です。

* **きめ細かな権限管理**: ユーザーのロールに基づいて、特定の機能やデータへのアクセスを制御します
* **動的なロール割り当て**: 管理者は、個々のユーザーやユーザーグループにロールを割り当てたり、変更したりできます
* **安全なリソースアクセス**: ユーザーが担当業務に必要なリソースにのみアクセスできるようにします
* **監査とコンプライアンス**: セキュリティおよびコンプライアンス要件に対応するために、ユーザーの権限やアクセスパターンを追跡します

このロールベースアクセス制御システムは、SSO (シングルサインオン) や SCIM を含む Devin Desktop の既存の認証メカニズムとシームレスに統合され、Enterprise 環境での導入に対応する包括的なセキュリティフレームワークを提供します。

## ロール管理

<Note>ロール管理の機能と操作性は、継続的に改善を進めています。</Note>

ロールは、Devin Desktop の管理コンソールの「設定」タブから作成・管理できます。Devin Desktop の SaaS 版では、次の場所から「設定」タブにアクセスしてください。

<Card title="チーム設定" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  管理コンソールでロール、権限、チーム設定を管理します。
</Card>

<div id="creating-a-new-role">
  ### 新しいロールの作成
</div>

<Steps>
  <Step title="ロール管理に移動">
    [windsurf.com/team/settings](https://windsurf.com/team/settings) にアクセスし、\[ロール管理] セクションを見つけます。
  </Step>

  <Step title="ロールを作成">
    **"Create Role"** ボタンをクリックして、新しいロールの作成を開始します。
  </Step>

  <Step title="ロールを設定">
    ロール名をわかりやすく入力し、チェックボックスの一覧から適切な権限を選択します。
  </Step>

  <Step title="ロールを保存">
    選択内容を確認して新しいロールを保存します。保存後、そのロールをユーザーに割り当てられるようになります。
  </Step>
</Steps>

<div id="role-permissions">
  ## ロールの権限
</div>

Devin Desktop には、標準で 2 つのデフォルトロールが用意されています。

* **Admin Role**: システムへの完全なアクセスを可能にする、利用可能なすべての権限が含まれます
* **User Role**: デフォルトでは権限が一切含まれておらず、最小限のアクセス基準となります

<div id="modifying-role-permissions">
  ### ロール権限の変更
</div>

カスタムロールの権限を変更するには、ロール管理 セクションでロール名の横にある権限ドロップダウンをクリックします。これにより、必要に応じて個別の権限を追加または削除できます。

<div id="available-permissions">
  ### 利用可能な権限
</div>

Devin Desktop には、以下のカテゴリに分類されたさまざまな権限が用意されています。

<div id="attribution">
  #### アトリビューション
</div>

* **Attribution Read**: アトリビューションページの閲覧権限

<div id="analytics">
  #### アナリティクス
</div>

* **アナリティクスの閲覧**: アナリティクスページへの読み取りアクセス

<div id="teams">
  #### Teams
</div>

* **Teams Read-Only**: Teamsページへの閲覧専用アクセス
* **Teams Update**: Teamsページでユーザーのロールを更新する権限
* **Teams Delete**: Teamsページからユーザーを削除する権限
* **Teams Invite**: Teamsページでユーザーを招待する権限

<div id="indexing">
  #### インデックス
</div>

* **インデックスの閲覧**: インデックスページへの閲覧アクセス
* **インデックスの作成**: インデックスページへの作成アクセス
* **インデックスの更新**: インデックス化されたリポジトリの更新を許可します
* **インデックスの削除**: インデックスの削除を許可します
* **インデックスの管理**: インデックスデータベースの管理と不要データの削除を許可します

<div id="sso">
  #### SSO (シングルサインオン)
</div>

* **SSO Read**: SSOページの閲覧権限
* **SSO Write**: SSOページの編集権限

<div id="service-key">
  #### Service Key
</div>

* **Service Key Read**: サービスキーページへの読み取りアクセス
* **Service Key Create**: サービスキーを作成できます
* **Service Key Update**: サービスキーを更新できます
* **Service Key Delete**: サービスキーを削除できます

<div id="billing">
  #### Billing
</div>

* **Billing Read**: Billingページの閲覧権限
* **Billing Write**: Billingページの編集権限

<div id="role-management">
  #### ロール管理
</div>

* **Role Read**: 設定のロールタブの閲覧権限
* **Role Create**: 新しいロールを作成可能
* **Role Update**: ロールを更新可能
* **Role Delete**: ロールを削除可能

<div id="team-settings">
  #### チーム設定
</div>

* **チーム設定の閲覧**: チーム設定の読み取りアクセスを許可します
* **チーム設定の更新**: チーム設定の更新を許可します

<div id="disable-devin-desktop-access-feature">
  ### Devin Desktopアクセスを無効にする
</div>

チームの分析機能や監査・帰属ログへのアクセスは必要であるものの、ライセンスは消費したくない管理者向けに、Devin Desktop には「Devin Desktopアクセスを無効にする」機能があります。

この機能を利用するには、次の手順に従います。

<Steps>
  <Step title="チーム管理に移動">
    チーム設定の **"チーム管理"** タブに移動します。
  </Step>

  <Step title="ユーザーを編集">
    変更したいユーザーを見つけ、名前の横にある **"編集"** をクリックします。
  </Step>

  <Step title="アクセスを無効化">
    ユーザー編集ダイアログで、分析機能とログの管理者権限は維持したまま、そのユーザーのDevin Desktopアクセスを無効にできます。
  </Step>
</Steps>

<div id="user-groups">
  ## ユーザーグループ
</div>

<Note>ユーザーグループは、SCIM 統合が有効な Enterprise 組織で利用できます。</Note>

Enterprise 組織では、Devin Desktop で SCIM (System for Cross-domain Identity Management) 統合を利用して、ユーザーを複数のユーザーグループに分けることができます。この機能により、次のことが可能になります。

* **組織構造**: Devin Desktop 内で自社の組織構造を反映する
* **グループベースの分析**: 特定のユーザーグループで絞り込んだ分析データや使用量データを閲覧する
* **委任された管理**: 特定のユーザーグループを管理できるグループ管理者を割り当てる
* **スケーラブルな管理**: グループベースの操作によって多数のユーザーを効率的に管理する

ユーザーグループは SCIM を通じて ID プロバイダーと自動的に同期されるため、組織の変更が Devin Desktop のアクセス制御に確実に反映されます。

<div id="user-management">
  ## ユーザー管理
</div>

Devin Desktopのロールベースのアクセス機能により、管理者は個々のユーザーまたはユーザーグループにロールを割り当て、柔軟にアクセスを制御できます。

<div id="assigning-roles-to-users">
  ### ユーザーへのロールの割り当て
</div>

ユーザーのロール管理は、Devin Desktop の管理コンソール ([windsurf.com/team/settings](https://windsurf.com/team/settings)) で行います。

<Steps>
  <Step title="ユーザー管理に移動">
    チーム設定ページに移動し、ユーザー管理セクションを見つけます。
  </Step>

  <Step title="ユーザーを見つける">
    ユーザー一覧をスクロールするか、検索機能を利用して、変更したいユーザーを探します。ユーザーは、名前やメールアドレスのアルファベット順、または登録日時や最終ログイン日時順に並べ替えることができます。
  </Step>

  <Step title="ユーザーのロールを編集">
    ユーザー名の横にある **"Edit"** をクリックして、ユーザー管理ダイアログを開きます。
  </Step>

  <Step title="ロールを選択">
    ポップアウトウィンドウで、ドロップダウンメニューから適切なロールを選択します。
  </Step>

  <Step title="変更を保存">
    選択内容を確認して変更を保存します。新しいロールはすぐに適用されます。
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### 管理者階層
</div>

Devin Desktop のロールベースのアクセス制御システムでは、管理者権限が複数のレベルで認識されます。

* **Super Admin**: "all users" グループで管理者ロールを持つユーザーは、システム全体への完全なアクセス権を持ち、あらゆるロールや権限を変更できます
* **Group Admins**: 特定のユーザーグループの管理者は、割り当てられたグループ内でのみロールと権限を変更できます

この階層構造により、セキュリティ境界を維持しながら、管理責任を適切に委任できます。

<div id="user-sorting-and-management">
  ### ユーザーの並べ替えと管理
</div>

ユーザー管理インターフェースには、管理者が大規模なチームを効率よく管理できるよう、複数の並べ替えオプションが用意されています。

* **名前順**: 表示名でユーザーを並べ替えます
* **メールアドレス**: メールアドレスでユーザーを並べ替えます
* **登録時刻**: チームに参加した順にユーザーを閲覧します
* **最終ログイン**: 直近のアクティビティ順に並べ替え、アクティブなユーザーを特定します

これらの並べ替えオプションにより、特定のユーザーを見つけやすくなり、チーム内の利用状況の傾向も把握しやすくなります。
