> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# カスタムロールと RBAC

> Devin Enterprise でカスタムロールとロールベースアクセス制御（RBAC）を使用して、きめ細かなアクセス権限を設定します。

<div id="overview">
  ## 概要
</div>

カスタムロールと RBAC を使うと、Devin アプリケーションへのアクセス権をきめ細かく調整できます。Enterprise の管理者は、特定の権限を持つカスタムロールを作成し、それらをユーザーや IdP グループに割り当てることで、Devin Enterprise 環境内でユーザーが実行できる操作を詳細に制御できます。

Devin Enterprise では、スコープと機能が異なる 2 層構造のロールシステムを実装しています。組織レベルのロールとアカウントレベルのロールです。

<div id="creating-and-assigning-custom-roles">
  ## カスタムロールの作成と割り当て
</div>

Enterprise 管理者、または **Manage Account Membership** 権限を持つユーザーだけがカスタムロールを設定できます。Enterprise 設定に移動し、「Roles」タブを選択して、組織レベルおよびアカウントレベルのロールを管理します。

<Frame>
  <img src="https://mintcdn.com/cognitionai/pskaNYF7K_BYf-m6/images/enterprise/Roles.png?fit=max&auto=format&n=pskaNYF7K_BYf-m6&q=85&s=ed3a6ec3cc61ebe54381b3074caffcc8" alt="Devin" width="1924" height="1264" data-path="images/enterprise/Roles.png" />
</Frame>

カスタムロールを作成するには:

1. Enterprise Settings > Roles に移動する
2. Organization または Enterprise レベルのいずれかで「Create a custom role」をクリックする
3. わかりやすいロール名を入力する
4. 付与したい個別の権限を選択する
5. ロールを保存する

作成後、カスタムロールはメンバーシップ管理インターフェースを通じて、個々のユーザーまたは IdP グループに割り当てることができます:

* Enterprise 管理者、または **Manage Account Membership** 権限を持つユーザーは、Enterprise 設定内の「Enterprise members」ページに移動して、アカウントレベルのロールを割り当てることができます
  * これは、カスタムロールの作成、編集、削除が可能なユーザーと同一であることに注意してください
* Organization 管理者、または **Manage Organization Membership** 権限を持つユーザーは、「Organization members」ページに移動して、組織レベルのロールを割り当てることができます
  * これらのユーザーは組織レベルでカスタムロールを**割り当てる**ことはできますが、カスタムロールの作成、編集、削除には **Manage Account Membership** (Enterprise レベル) の権限が必要であることに注意してください

<Warning>
  現在、1 ユーザーに対して複数のロールを割り当てることはサポートしていませんが、この機能はロードマップに含まれており、近い将来サポートを追加する予定です。現時点では、各ユーザーには組織ごとに 1 つのロールと、1 つのアカウントレベルロールのみを割り当てることができます。
</Warning>

<div id="organization-level-roles">
  ### 組織レベルのロール
</div>

組織レベルのロールは組織ごとに割り当てられ、割り当てられた組織の外では適用されません。これらのロールは、特定の組織内におけるリソースおよびアクションへのアクセスを制御します。

組織レベルのロールには、次の権限を設定できます。

| Permission             | Description                             |
| ---------------------- | --------------------------------------- |
| **Use DeepWiki**       | DeepWiki 機能の利用                          |
| **Use Ask Devin**      | Ask Devin 機能の利用                         |
| **Use Devin Sessions** | Devin セッションの作成および利用                     |
| **Manage Membership**  | ユーザーおよびグループの追加/削除、権限ロールの割り当ておよび解除       |
| **Manage Settings**    | 組織レベルの設定の管理                             |
| **Manage Playbooks**   | 組織の Playbook の作成/編集/削除                  |
| **Manage Secrets**     | 組織の Secret の作成/編集/削除                    |
| **Manage Knowledge**   | 組織の Knowledge の作成/編集/削除                 |
| **Manage Snapshots**   | マシンのスナップショットの作成/編集/削除                   |
| **Index Repositories** | Ask Devin および DeepWiki 用のリポジトリのインデックス作成 |
| **Manage Sessions**    | 組織内の他ユーザーの Devin セッションの編集               |
| **View Sessions**      | 組織内の他ユーザーの Devin セッションの閲覧               |
| **Manage API Keys**    | APIキーの作成/削除/利用                          |
| **Manage MCP Servers** | MCP サーバーの作成/編集/削除                       |
| **View Metrics**       | 組織のメトリクスの閲覧                             |
| **View Consumption**   | 組織の消費量の閲覧                               |

ユーザーは、特定の権限セットからなる独自のカスタムロールを作成することも、用意されている 3 つのデフォルト組織ロールのいずれかを使用することもできます。

* **Admin**: 組織内での管理権限へのフルアクセス
* **Member**: コア機能を利用できる標準ユーザーアクセス
* **DeepWiki Only**: リポジトリのインデックス作成権限を含む、DeepWiki および Ask Devin 機能に限定されたアクセス

<Frame>
  <img src="https://mintcdn.com/cognitionai/pskaNYF7K_BYf-m6/images/enterprise/Org-Roles.png?fit=max&auto=format&n=pskaNYF7K_BYf-m6&q=85&s=f80a85becd9db3ea49f70ada43f57d38" alt="Devin" width="2374" height="1960" data-path="images/enterprise/Org-Roles.png" />
</Frame>

<div id="account-level-roles-enterprise-roles">
  ### アカウントレベルのロール (Enterprise ロール)
</div>

アカウントレベルのロール (Enterprise レベルのロールとも呼ばれます) は、Enterprise 全体に対して付与され、その Enterprise 内のすべての組織に適用されます。アカウントレベルのロールを持つユーザーは、所属するすべての組織で、対応する組織レベルの権限を自動的に継承します。

アカウントレベルのロールには、次の権限を設定できます。

| Permission                            | Description                                                                                                                                                           |
| ------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Manage Organizations**              | Enterprise 配下の組織を閲覧／作成／編集／削除する                                                                                                                                        |
| **Manage Account Membership**         | Enterprise および組織のメンバーシップを閲覧／作成／編集／削除する。カスタムロールを作成／編集／削除する                                                                                                             |
| **Manage Enterprise Settings**        | Enterprise および組織レベルの設定を閲覧／編集する                                                                                                                                        |
| **Manage Git Integrations**           | Git 統合 (GitHub、GitLab、ADO、Bitbucket) を作成／編集／削除する。リポジトリの権限とリポジトリのインデックスを管理する                                                                                           |
| **Manage Chat Integrations**          | Microsoft Teams や Slack などのチャット統合を作成／編集／削除する                                                                                                                          |
| **Manage Ticket Integrations**        | Jira や Linear などのチケッティング統合を作成／編集／削除する                                                                                                                                 |
| **Use Account Tools**                 | 任意の組織で Devin セッション、Ask Devin、DeepWiki を利用する                                                                                                                           |
| **Manage Account Resources**          | 任意の組織でプレイブック、シークレット、Knowledge を作成／編集／削除する                                                                                                                             |
| **Manage Account Snapshots**          | 任意の組織でマシンスナップショットを作成／編集／削除する。アカウントレベルのスナップショットを管理し、リポジトリをインデックスする                                                                                                     |
| **Index Account Repositories**        | Enterprise 全体で Ask Devin と DeepWiki による生成のためにリポジトリをインデックスする                                                                                                           |
| **Manage Sessions**                   | 任意の組織で他のユーザーの Devin セッションを編集する                                                                                                                                        |
| **View Sessions**                     | 任意の組織で他のユーザーの Devin セッションを閲覧する                                                                                                                                        |
| **View Enterprise Infra Details**     | Enterprise のインフラストラクチャの詳細を閲覧する                                                                                                                                        |
| **Manage Account API Keys**           | Enterprise および任意の組織で APIキー を作成／編集／削除／使用する                                                                                                                             |
| **Manage Account MCP Servers**        | 任意の組織で MCP サーバーを作成／編集／削除する                                                                                                                                            |
| **View Account Metrics**              | Enterprise のメトリクスを閲覧する                                                                                                                                                |
| **View Personal Analytics**           | [My analytics](/ja/enterprise/security-access/personal-analytics) ページで、Enterprise 全体における自身の ACU消費量 と 使用量 analytics を閲覧する。`expose-personal-analytics` feature flag が必要 |
| **Manage Billing**                    | Enterprise の消費量を閲覧／編集する                                                                                                                                               |
| **Use Devin Review (manual)**         | [Devin Review](/ja/work-with-devin/devin-review) にアクセスし、任意の PR に対して手動でレビューをトリガーする。ベースティア — Review タブを閲覧するために必要                                                        |
| **Use Devin Review (on PR creation)** | manual のすべてに加えて、PR が作成されたとき、またはレビュー準備完了としてマークされたときにレビューを自動的にトリガーする                                                                                                    |
| **Use Devin Review**                  | すべての push に対して完全な auto-review を実行する — PR の作成時、新しいコミットの追加時、ドラフトがレビュー準備完了としてマークされたとき、レビュー担当者／担当者が追加されたときにレビューがトリガーされる。デフォルトですべてのメンバーと管理者に付与される                          |
| **Manage Devin Review**               | [Settings > Review](https://app.devin.ai/settings/review) で auto-review の設定、投稿オプション、レビュールール、その他の管理者向け設定を管理する。上記の使用ティアとは独立しており、これ自体では Review へのアクセス権は付与されない            |

ユーザーは、特定の権限セットを持つ独自のカスタムロールを作成することも、2 つのデフォルトのアカウントロールのいずれかを使用することもできます。

* **Admin**: Enterprise 全体に対する完全な管理アクセス権
* **Member**: Enterprise 内のすべての組織に対する標準的なユーザーアクセス権

<Frame>
  <img src="https://mintcdn.com/cognitionai/pskaNYF7K_BYf-m6/images/enterprise/Account-Roles.png?fit=max&auto=format&n=pskaNYF7K_BYf-m6&q=85&s=1c8cd3fdc14335cd6debc2e7839a3f1c" alt="Devin" width="2390" height="1952" data-path="images/enterprise/Account-Roles.png" />
</Frame>

<div id="auto-assign-a-role-based-on-sso-idp-group">
  ## SSO IdP グループに基づいてロールを自動割り当てする
</div>

Identity Provider (IdP) のグループへの所属に基づいて、ユーザーにロールを自動的に割り当てることができます。これにより、ユーザーが認証した際に正しい権限が自動的に付与され、ユーザーアクセス管理を効率化できます。

1. **Enterprise Settings > Members** に移動します
2. IdP のグループマッピングを設定し、グループ名を特定のロールに関連付けます
3. ユーザーが SSO を通じて認証すると、そのユーザーには IdP グループに割り当てられたロールが自動的に付与されます

<Note>
  SSO プロバイダーは、SSO アサーション内で `groups` 配列を送信する必要があります。詳細なセットアップ手順については、[IdP Group Integration](/ja/enterprise/security-access/idp-groups) を参照してください。
</Note>

<div id="best-practices">
  ## ベストプラクティス
</div>

* **最小特権の原則**: ユーザーには、そのロールに必要な最小限の権限のみを付与する
* **IdP グループを活用する**: ロール割り当てを大規模に運用しやすくするため、IdP グループ連携を活用する
* **定期的な監査**: ロール割り当てと権限を定期的に見直し、適切な状態が保たれていることを確認する
* **わかりやすい命名**: カスタムロールには、その目的が一目でわかるよう、明確で説明的な名前を付ける
* **ドキュメント化**: カスタムロールとその想定ユースケースについて、社内ドキュメントを整備・維持する

<div id="common-issues">
  ### 一般的な問題
</div>

ユーザーが期待どおりの権限を付与されていない場合は、次の点を確認してください。

* ユーザーが、その特定の組織に対して正しいロールに割り当てられていることを確認する
* ロールに必要な権限が設定されていることを確認する

ロールの設定について追加のサポートが必要な場合は、Devin Enterprise の管理者に連絡するか、[support](mailto:support@cognition.ai) までお問い合わせください。
