カスタムロールと RBAC を使用すると、Devin アプリケーションへのアクセス権限を細かく調整できます。エンタープライズ管理者は、特定の権限を持つカスタムロールを作成し、それらをユーザーや IdP グループに割り当てることで、Devin Enterprise デプロイ内でユーザーが実行できる操作をきめ細かく制御できます。
Devin Enterprise では、スコープと機能が明確に分かれた 2 層構造のロールシステムを実装しており、組織レベルのロールとアカウントレベルのロールがあります。
組織レベルのロールは組織ごとに個別に割り当てられ、その組織の外では適用されません。これらのロールは、特定の組織内で利用できるリソースや実行可能なアクションへのアクセスを制御します。
組織レベルのロールには、次の権限を設定できます。
| Permission | 説明 |
|---|
| Use DeepWiki | DeepWiki 機能へのアクセス |
| Use Ask Devin | Ask Devin 機能へのアクセス |
| Use Devin Sessions | Devin セッションの作成および利用の権限 |
| Manage Membership | ユーザーおよびグループの追加・削除、権限ロールの割り当て/解除 |
| Manage Settings | 組織レベルの設定の管理 |
| Manage Playbooks | 組織の Playbook の作成・編集・削除 |
| Manage Secrets | 組織の Secret の作成・編集・削除 |
| Manage Knowledge | 組織の Knowledge の作成・編集・削除 |
| Manage Snapshots | マシン Snapshot の作成・編集・削除 |
| Index Repositories | Ask Devin および DeepWiki による生成のためのリポジトリのインデックス化 |
| Manage Sessions | 組織内の他ユーザーの Devin セッションの編集 |
| View Sessions | 組織内の他ユーザーの Devin セッションの閲覧 |
| Manage API Keys | API キーの作成・削除・利用 |
| Manage MCP Servers | MCP サーバーの作成・編集・削除 |
| View Metrics | 組織メトリクスの閲覧 |
| View Consumption | 組織の利用状況の閲覧 |
- Admin: 組織内の管理機能へのフルアクセス
- Member: コア機能を利用できる標準ユーザーのアクセス
- DeepWiki Only: DeepWiki と Ask Devin の機能およびリポジトリのインデックス化権限のみに制限されたアクセス
アカウントレベルのロール(エンタープライズロール)
| Permission | Description |
|---|
| Manage Organizations | エンタープライズ組織の閲覧 / 作成 / 編集 / 削除 |
| Manage Account Membership | エンタープライズおよび組織メンバーシップの閲覧 / 作成 / 編集 / 削除 |
| Manage Enterprise Settings | エンタープライズおよび組織レベルの設定の閲覧 / 編集 |
| Manage Git Integrations | Git 統合(GitHub, GitLab, ADO, Bitbucket)の作成 / 編集 / 削除。リポジトリ権限とリポジトリのインデックスを管理 |
| Manage Chat Integrations | Microsoft Teams や Slack などのチャット統合の作成 / 編集 / 削除 |
| Manage Ticket Integrations | Jira や Linear などのチケッティング統合の作成 / 編集 / 削除 |
| Use Account Tools | 任意の組織で Devin セッション、Ask Devin、DeepWiki を使用 |
| Manage Account Resources | 任意の組織でプレイブック、シークレット、ナレッジの作成 / 編集 / 削除 |
| Manage Account Snapshots | 任意の組織でマシンスナップショットの作成 / 編集 / 削除。アカウントレベルのスナップショット管理およびリポジトリのインデックス化 |
| Index Account Repositories | エンタープライズ全体で Ask Devin および DeepWiki 生成用にリポジトリをインデックス化 |
| Manage Sessions | 任意の組織における他ユーザーの Devin セッションを編集 |
| View Sessions | 任意の組織における他ユーザーの Devin セッションを閲覧 |
| View Enterprise Infra Details | エンタープライズインフラストラクチャの詳細を閲覧 |
| Manage Account API Keys | エンタープライズおよび任意の組織で API キーを作成 / 編集 / 削除 / 使用 |
| Manage Account MCP Servers | 任意の組織で MCP サーバーの作成 / 編集 / 削除 |
| View Account Metrics | エンタープライズのメトリクスを閲覧 |
| Manage Billing | エンタープライズの利用状況(消費量)の閲覧 / 編集 |
- Admin: エンタープライズ全体に対する完全な管理アクセス
- Member: エンタープライズ内のすべての組織に対する標準ユーザーアクセス
管理者は、アイデンティティプロバイダー (IdP) のグループにカスタムロールを割り当てることができます。ロールを IdP グループに割り当てると、そのグループのすべてのメンバー (アイデンティティプロバイダーで定義されたメンバー) に、そのロールが自動的に付与されます。
- グループ情報の受け渡し: 認証時に Devin Enterprise は IdP からグループ情報を受け取ります
- ロールの自動割り当て: ユーザーには、自分の IdP グループ所属に基づいて権限が付与されます
- 動的な更新: グループ所属の変更は、ユーザーが再認証したタイミングで反映されます
IdP グループはエンタープライズ SSO 接続でサポートされています。グループ設定について支援が必要な場合は、管理者にお問い合わせください。
- Enterprise Settings > Roles に移動します
- Organization または Enterprise レベルのいずれかについて “Create a custom role” をクリックします
- わかりやすいロール名を入力します
- 付与したい特定の権限を選択します
- ロールを保存します
作成したカスタムロールは、メンバーシップ管理インターフェースから、個々のユーザーまたは IdP グループに割り当てることができます。
- Enterprise 管理者、または Manage Account Membership 権限を持つユーザーは、Enterprise 設定内の “Enterprise members” ページに移動し、アカウントレベルのロールを割り当てることができます
- これらは、カスタムロールを作成、編集、削除できるユーザーと同じである点に注意してください
- Organization 管理者、または Manage Organization Membership 権限を持つユーザーは、“Organization members” ページに移動し、組織レベルのロールを割り当てることができます
- これらのユーザーは、組織レベルでカスタムロールを割り当てることはできますが、カスタムロールを作成、編集、削除できない場合がある点に注意してください
現在は 1 ユーザーあたり複数ロールの付与には対応していませんが、この機能はロードマップに含まれており、今後サポートを追加する予定です。現時点では、各ユーザーには組織ごとに 1 つのロールと、1 つのアカウントレベルロールのみを割り当てることができます。
- 最小権限の原則: ユーザーには、そのロールに必要な最小限の権限のみを付与する
- IdP グループの活用: 大規模なロール割り当てを容易に管理するため、IdP グループ連携を活用する
- 定期的な監査: ロール割り当てと権限を定期的に見直し、適切な状態が維持されていることを確認する
- わかりやすい命名: カスタムロールには、その目的が一目でわかる明確で意味の伝わる名前を付ける
- ドキュメント化: カスタムロールとその想定される利用ケースについて、社内向けドキュメントを整備・維持する
ユーザーに想定どおりの権限が付与されていない場合は、次の点を確認してください。
- 対象の組織に対して、ユーザーに正しいロールが割り当てられていることを確認する
- ロールに必要な権限が正しく設定されていることを確認する
- IdP グループのメンバーシップが最新かどうかを確認する(再認証が必要な場合があります)
ロールの設定について追加のサポートが必要な場合は、Devin Enterprise 管理者に連絡するか、support までお問い合わせください。 