Documentation Index
Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
Use this file to discover all available pages before exploring further.
概要
カスタムロールの作成と割り当て
- Enterprise Settings > Roles に移動する
- Organization または Enterprise レベルのいずれかで「Create a custom role」をクリックする
- わかりやすいロール名を入力する
- 付与したい個別の権限を選択する
- ロールを保存する
- Enterprise 管理者、または Manage Account Membership 権限を持つユーザーは、Enterprise 設定内の「Enterprise members」ページに移動して、アカウントレベルのロールを割り当てることができます
- これは、カスタムロールの作成、編集、削除が可能なユーザーと同一であることに注意してください
- Organization 管理者、または Manage Organization Membership 権限を持つユーザーは、「Organization members」ページに移動して、組織レベルのロールを割り当てることができます
- これらのユーザーは組織レベルでカスタムロールを割り当てることはできますが、カスタムロールの作成、編集、削除には Manage Account Membership (Enterprise レベル) の権限が必要であることに注意してください
組織レベルのロール
| Permission | Description |
|---|---|
| Use DeepWiki | DeepWiki 機能の利用 |
| Use Ask Devin | Ask Devin 機能の利用 |
| Use Devin Sessions | Devin セッションの作成および利用 |
| Manage Membership | ユーザーおよびグループの追加/削除、権限ロールの割り当ておよび解除 |
| Manage Settings | 組織レベルの設定の管理 |
| Manage Playbooks | 組織の Playbook の作成/編集/削除 |
| Manage Secrets | 組織の Secret の作成/編集/削除 |
| Manage Knowledge | 組織の Knowledge の作成/編集/削除 |
| Manage Snapshots | マシンのスナップショットの作成/編集/削除 |
| Index Repositories | Ask Devin および DeepWiki 用のリポジトリのインデックス作成 |
| Manage Sessions | 組織内の他ユーザーの Devin セッションの編集 |
| View Sessions | 組織内の他ユーザーの Devin セッションの閲覧 |
| Manage API Keys | APIキーの作成/削除/利用 |
| Manage MCP Servers | MCP サーバーの作成/編集/削除 |
| View Metrics | 組織のメトリクスの閲覧 |
| View Consumption | 組織の利用状況の閲覧 |
- Admin: 組織内での管理権限へのフルアクセス
- Member: コア機能を利用できる標準ユーザーアクセス
- DeepWiki Only: リポジトリのインデックス作成権限を含む、DeepWiki および Ask Devin 機能に限定されたアクセス
アカウントレベルのロール (Enterprise ロール)
| Permission | Description |
|---|---|
| Manage Organizations | Enterprise 配下の組織を閲覧/作成/編集/削除する |
| Manage Account Membership | Enterprise および組織のメンバーシップを閲覧/作成/編集/削除する。カスタムロールを作成/編集/削除する |
| Manage Enterprise Settings | Enterprise および組織レベルの設定を閲覧/編集する |
| Manage Git Integrations | Git 統合 (GitHub、GitLab、ADO、Bitbucket) を作成/編集/削除する。リポジトリの権限とリポジトリのインデックスを管理する |
| Manage Chat Integrations | Microsoft Teams や Slack などのチャット統合を作成/編集/削除する |
| Manage Ticket Integrations | Jira や Linear などのチケッティング統合を作成/編集/削除する |
| Use Account Tools | 任意の組織で Devin セッション、Ask Devin、DeepWiki を利用する |
| Manage Account Resources | 任意の組織でプレイブック、シークレット、Knowledge を作成/編集/削除する |
| Manage Account Snapshots | 任意の組織でマシンスナップショットを作成/編集/削除する。アカウントレベルのスナップショットを管理し、リポジトリをインデックスする |
| Index Account Repositories | Enterprise 全体で Ask Devin と DeepWiki による生成のためにリポジトリをインデックスする |
| Manage Sessions | 任意の組織で他のユーザーの Devin セッションを編集する |
| View Sessions | 任意の組織で他のユーザーの Devin セッションを閲覧する |
| View Enterprise Infra Details | Enterprise のインフラストラクチャの詳細を閲覧する |
| Manage Account API Keys | Enterprise および任意の組織で APIキー を作成/編集/削除/使用する |
| Manage Account MCP Servers | 任意の組織で MCP サーバーを作成/編集/削除する |
| View Account Metrics | Enterprise のメトリクスを閲覧する |
| Manage Billing | Enterprise の利用量を閲覧/編集する |
- Admin: Enterprise 全体に対する完全な管理アクセス権
- Member: Enterprise 内のすべての組織に対する標準的なユーザーアクセス権
SSO IdP グループに基づいてロールを自動割り当てする
- Enterprise Settings > Members に移動します
- IdP のグループマッピングを設定し、グループ名を特定のロールに関連付けます
- ユーザーが SSO を通じて認証すると、そのユーザーには IdP グループに割り当てられたロールが自動的に付与されます
SSO プロバイダーは、SSO アサーション内で
groups 配列を送信する必要があります。詳細なセットアップ手順については、IdP Group Integration を参照してください。ベストプラクティス
- 最小特権の原則: ユーザーには、そのロールに必要な最小限の権限のみを付与する
- IdP グループを活用する: ロール割り当てを大規模に運用しやすくするため、IdP グループ連携を活用する
- 定期的な監査: ロール割り当てと権限を定期的に見直し、適切な状態が保たれていることを確認する
- わかりやすい命名: カスタムロールには、その目的が一目でわかるよう、明確で説明的な名前を付ける
- ドキュメント化: カスタムロールとその想定ユースケースについて、社内ドキュメントを整備・維持する
一般的な問題
- ユーザーが、その特定の組織に対して正しいロールに割り当てられていることを確認する
- ロールに必要な権限が設定されていることを確認する