カスタムロールと RBAC を使うと、Devin アプリケーションへのアクセス権をきめ細かく調整できます。Enterprise の管理者は、特定の権限を持つカスタムロールを作成し、それらをユーザーや IdP グループに割り当てることで、Devin Enterprise 環境内でユーザーが実行できる操作を詳細に制御できます。
Devin Enterprise では、スコープと機能が異なる 2 層構造のロールシステムを実装しています。組織レベルのロールとアカウントレベルのロールです。
Enterprise 管理者、または Manage Account Membership 権限を持つユーザーだけがカスタムロールを設定できます。Enterprise 設定に移動し、「Roles」タブを選択して、組織レベルおよびアカウントレベルのロールを管理します。
カスタムロールを作成するには:
- Enterprise Settings > Roles に移動する
- Organization または Enterprise レベルのいずれかで「Create a custom role」をクリックする
- わかりやすいロール名を入力する
- 付与したい個別の権限を選択する
- ロールを保存する
作成後、カスタムロールはメンバーシップ管理インターフェースを通じて、個々のユーザーまたは IdP グループに割り当てることができます:
- Enterprise 管理者、または Manage Account Membership 権限を持つユーザーは、Enterprise 設定内の「Enterprise members」ページに移動して、アカウントレベルのロールを割り当てることができます
- これは、カスタムロールの作成、編集、削除が可能なユーザーと同一であることに注意してください
- Organization 管理者、または Manage Organization Membership 権限を持つユーザーは、「Organization members」ページに移動して、組織レベルのロールを割り当てることができます
- これらのユーザーは組織レベルでカスタムロールを割り当てることはできますが、カスタムロールの作成、編集、削除には Manage Account Membership(Enterprise レベル)の権限が必要であることに注意してください
現在、1 ユーザーに対して複数のロールを割り当てることはサポートしていませんが、この機能はロードマップに含まれており、近い将来サポートを追加する予定です。現時点では、各ユーザーには組織ごとに 1 つのロールと、1 つのアカウントレベルロールのみを割り当てることができます。
| Permission | Description |
|---|
| Use DeepWiki | DeepWiki 機能の利用 |
| Use Ask Devin | Ask Devin 機能の利用 |
| Use Devin Sessions | Devin セッションの作成および利用 |
| Manage Membership | ユーザーおよびグループの追加/削除、権限ロールの割り当ておよび解除 |
| Manage Settings | 組織レベルの設定の管理 |
| Manage Playbooks | 組織の Playbook の作成/編集/削除 |
| Manage Secrets | 組織の Secret の作成/編集/削除 |
| Manage Knowledge | 組織の Knowledge の作成/編集/削除 |
| Manage Snapshots | マシンのスナップショットの作成/編集/削除 |
| Index Repositories | Ask Devin および DeepWiki 用のリポジトリのインデックス作成 |
| Manage Sessions | 組織内の他ユーザーの Devin セッションの編集 |
| View Sessions | 組織内の他ユーザーの Devin セッションの閲覧 |
| Manage API Keys | APIキーの作成/削除/利用 |
| Manage MCP Servers | MCP サーバーの作成/編集/削除 |
| View Metrics | 組織のメトリクスの閲覧 |
| View Consumption | 組織の利用状況の閲覧 |
- Admin: 組織内での管理権限へのフルアクセス
- Member: コア機能を利用できる標準ユーザーアクセス
- DeepWiki Only: リポジトリのインデックス作成権限を含む、DeepWiki および Ask Devin 機能に限定されたアクセス
アカウントレベルのロール(Enterprise ロール)
| Permission | Description |
|---|
| Manage Organizations | Enterprise 配下の組織を閲覧/作成/編集/削除する |
| Manage Account Membership | Enterprise および組織のメンバーシップを閲覧/作成/編集/削除する。カスタムロールを作成/編集/削除する |
| Manage Enterprise Settings | Enterprise および組織レベルの設定を閲覧/編集する |
| Manage Git Integrations | Git 統合(GitHub、GitLab、ADO、Bitbucket)を作成/編集/削除する。リポジトリの権限とリポジトリのインデックスを管理する |
| Manage Chat Integrations | Microsoft Teams や Slack などのチャット統合を作成/編集/削除する |
| Manage Ticket Integrations | Jira や Linear などのチケッティング統合を作成/編集/削除する |
| Use Account Tools | 任意の組織で Devin セッション、Ask Devin、DeepWiki を利用する |
| Manage Account Resources | 任意の組織でプレイブック、シークレット、Knowledge を作成/編集/削除する |
| Manage Account Snapshots | 任意の組織でマシンスナップショットを作成/編集/削除する。アカウントレベルのスナップショットを管理し、リポジトリをインデックスする |
| Index Account Repositories | Enterprise 全体で Ask Devin と DeepWiki による生成のためにリポジトリをインデックスする |
| Manage Sessions | 任意の組織で他のユーザーの Devin セッションを編集する |
| View Sessions | 任意の組織で他のユーザーの Devin セッションを閲覧する |
| View Enterprise Infra Details | Enterprise のインフラストラクチャの詳細を閲覧する |
| Manage Account API Keys | Enterprise および任意の組織で APIキー を作成/編集/削除/使用する |
| Manage Account MCP Servers | 任意の組織で MCP サーバーを作成/編集/削除する |
| View Account Metrics | Enterprise のメトリクスを閲覧する |
| Manage Billing | Enterprise の利用量を閲覧/編集する |
- Admin: Enterprise 全体に対する完全な管理アクセス権
- Member: Enterprise 内のすべての組織に対する標準的なユーザーアクセス権
SSO IdP グループに基づいてロールを自動割り当てする
- Enterprise Settings > Members に移動します
- IdP のグループマッピングを設定し、グループ名を特定のロールに関連付けます
- ユーザーが SSO を通じて認証すると、そのユーザーには IdP グループに割り当てられたロールが自動的に付与されます
- 最小特権の原則: ユーザーには、そのロールに必要な最小限の権限のみを付与する
- IdP グループを活用する: ロール割り当てを大規模に運用しやすくするため、IdP グループ連携を活用する
- 定期的な監査: ロール割り当てと権限を定期的に見直し、適切な状態が保たれていることを確認する
- わかりやすい命名: カスタムロールには、その目的が一目でわかるよう、明確で説明的な名前を付ける
- ドキュメント化: カスタムロールとその想定ユースケースについて、社内ドキュメントを整備・維持する
ユーザーが期待どおりの権限を付与されていない場合は、次の点を確認してください。
- ユーザーが、その特定の組織に対して正しいロールに割り当てられていることを確認する
- ロールに必要な権限が設定されていることを確認する
ロールの設定について追加のサポートが必要な場合は、Devin Enterprise の管理者に連絡するか、support までお問い合わせください。 
