Documentation Index
Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
Use this file to discover all available pages before exploring further.
FedRAMP セキュリティ管理者ガイド
このガイドは、AWS GovCloud 上で稼働する Devin Desktop の FedRAMP デプロイメントを対象としています。FedRAMP デプロイメントでは、専用の Enterprise ポータルと SSO (シングルサインオン) ベースの認証 (OIDC または SAML 2.0) を使用します。SaaS 版の他の Devin Desktop ドキュメントで説明されている一部の機能は、FedRAMP 環境では利用できません。
管理者ロールの定義
組み込みロール
| ロール | 説明 | デフォルトの権限 |
|---|---|---|
| Admin | 組織の設定、ユーザー管理、分析、セキュリティ制御に対する完全な管理者アクセス権。このロールは、チーム内でユーザーに付与できる最も高い権限レベルです。 | すべての権限が有効 |
| User | 管理者権限を持たない標準的なエンドユーザーアクセス。ユーザーは Devin Desktop のコーディング機能を利用できますが、組織の設定を閲覧または変更することはできません。 | 管理者権限なし |
カスタムロール
権限リファレンス
| Category | Permission | Description |
|---|---|---|
| Teams | Teams Read-Only | Teams管理ページへの読み取り専用アクセス |
| Teams | Teams Update | Teamsページでユーザーのロールを更新する権限 |
| Teams | Teams Delete | Teamsページからユーザーを削除する権限 |
| Analytics | Analytics Read | Analyticsページおよびダッシュボードへの読み取りアクセス |
| Attribution | Attribution Read | Attributionページへの読み取りアクセス |
| License | License Read | Licenseページへの読み取りアクセス |
| SSO | SSO Read | SSO設定ページへの読み取りアクセス |
| SSO | SSO Write | SSOプロバイダーの設定を構成および変更する権限 |
| Service Key | Service Key Read | サービスキーページへの読み取りアクセス |
| Service Key | Service Key Create | APIアクセス用の新しいサービスキーを作成する権限 |
| Service Key | Service Key Update | 既存のサービスキーを変更する権限 |
| Service Key | Service Key Delete | サービスキーを失効して削除する権限 |
| Role Management | Role Read | 設定内のロールタブへの読み取りアクセス |
| Role Management | Role Create | 新しいロールを作成する権限 |
| Role Management | Role Update | 既存のロール定義を変更する権限 |
| Role Management | Role Delete | ロールを削除する権限 |
| External Chat | External Chat Management | 外部チャットモデルの設定を変更する権限 |
| Indexing | Indexing Read | Indexing設定ページへの読み取りアクセス |
| Indexing | Indexing Create | 新しいインデックスを作成する権限 |
| Indexing | Indexing Update | 既存のインデックス対象リポジトリを更新する権限 |
| Indexing | Indexing Delete | インデックスを削除する権限 |
| Indexing | Indexing Management | インデックスデータベースの管理および不要データの削除を実行する権限 |
| Fine-Tuning | Fine-Tuning Read | Fine-Tuningページへの読み取りアクセス |
| Fine-Tuning | Fine-Tuning Create | Fine-Tuningジョブを作成する権限 |
| Fine-Tuning | Fine-Tuning Update | Fine-Tuningジョブを更新する権限 |
| Fine-Tuning | Fine-Tuning Delete | Fine-Tuningジョブを削除する権限 |
これらの権限の一部 (Attribution、License、SSO、Indexing、Fine-Tuning など) はRBACシステム内には存在しますが、対応するポータルページはFedRAMPマルチテナントデプロイメントでは利用できません。これらの権限は網羅性を保つためにロール管理UIに含まれていますが、この環境でアクティブな機能へのアクセスは付与しません。
管理者アカウントのライフサイクル手順
アカウント設定
認証と MFA の要件
アカウント設定
アカウント運用
アカウントの廃止
管理者ロールを取り消す
Admin Portal に移動し、Manage Team タブを開いて対象のユーザーを見つけ、Edit をクリックして、ロールを Admin から User (または管理権限のないカスタムロール) に変更します。
サービスキーを取り消す
退任する管理者が作成した、またはその管理者だけが使用していたサービスキーを削除します。Settings に移動し、次に Service Key を開いて、該当するキーを削除します。
アカウントを削除または無効化する
Manage Team タブでユーザー名の横にある Delete をクリックして、ユーザーを削除します。これにより、そのユーザーの Devin Desktop アカウントは無効化され、ライセンスのシートが解放されます。
セキュリティ設定リファレンス
| Setting | Function | Security impact | Recommended value |
|---|---|---|---|
| ロールベースのアクセス制御 (RBAC) | 割り当てられたロールと権限に基づいて、各ユーザーが実行できる管理操作を制御します。Settings の Role Management セクションで管理します。 | 各ユーザーに必要な権限のみに絞ることで、アカウント侵害時の被害範囲を限定します。ロールの割り当てが広すぎると、単一アカウントの侵害による影響が大きくなる可能性があります。 | 最小権限の原則に基づいて構成してください。 各管理者に必要な権限だけを持つカスタムロールを作成します。組み込みの Admin ロールは、少数の管理者に限定してください。 |
| サービスキーの権限 | API アクセストークンのスコープを特定の権限セットに限定し、自動化システムが実行できる操作を制御します。Settings の Service Key セクションで管理します。 | 過剰な権限を持つサービスキーは、漏えいした場合に悪用され、ユーザー管理、アナリティクス、その他の機能への不正アクセスを許す可能性があります。 | 必要最小限の権限にスコープを限定してください。 各統合ごとに、その統合に必要な権限のみを持つ専用のサービスキーを作成します。キーは定期的にローテーションしてください。 |
| SSO プロバイダーの構成 | すべてのユーザー認証に使用する アイデンティティプロバイダー を構成し、OIDC と SAML 2.0 の両方のプロトコルをサポートします。メール/パスワード認証は利用できません。SSO のセットアップには、Devin Desktop FedRAMP チームとの連携が必要です。Settings の SSO セクションで管理します。 | 組織の IdP を通じて認証を一元化し、MFA、条件付きアクセス、セッションポリシーの適用を可能にします。構成を誤ると、すべてのユーザーがログインできなくなったり、不正アクセスを許したりするおそれがあります。 | 組織で承認された IdP (OIDC または SAML 2.0) を使用して構成してください。 広く展開する前に、管理者以外のアカウントでログインをテストし、構成を検証してください。 |