このドキュメントは、Devinの連邦向けデプロイメント向けです。Devin Docs に戻る
管理ロールの定義
組み込みロール
| ロール | 説明 | デフォルト権限 |
|---|---|---|
| Admin | 組織設定、ユーザー管理、アナリティクス、セキュリティ管理機能への完全な管理者アクセス権。このロールは、チーム内でユーザーに付与できる権限として最上位です。 | すべての権限が有効 |
| User | 管理者権限のない標準的なエンドユーザー向けアクセス権。ユーザーは Devin Desktop のコーディング機能を利用できますが、組織設定を閲覧または変更することはできません。 | 管理者権限なし |
カスタムロール
権限リファレンス
| Category | Permission | Description |
|---|---|---|
| Teams | Teams Read-Only | Teams 管理ページへの読み取り専用アクセス |
| Teams | Teams Update | Teamsページでユーザーのロールを更新する権限 |
| Teams | Teams Delete | Teamsページからユーザーを削除する権限 |
| Analytics | Analytics Read | analyticsページおよびdashboardsへの読み取りアクセス |
| Attribution | Attribution Read | attributionページへの読み取りアクセス |
| License | License Read | licenseページへの読み取りアクセス |
| SSO | SSO Read | SSO の設定ページへの読み取りアクセス |
| SSO | SSO Write | SSO プロバイダの設定を構成および変更する権限 |
| Service Key | Service Key Read | サービスキーページへの読み取りアクセス |
| Service Key | Service Key Create | API アクセス用の新しい サービスキー を作成する権限 |
| Service Key | Service Key Update | 既存の サービスキー を変更する権限 |
| Service Key | Service Key Delete | サービスキー を無効化して削除する権限 |
| ロール管理 | Role Read | settings 内のロールタブへの読み取りアクセス |
| ロール管理 | Role Create | 新しいロールを作成する権限 |
| ロール管理 | Role Update | 既存のロール定義を変更する権限 |
| ロール管理 | Role Delete | ロールを削除する権限 |
| External Chat | External Chat Management | external chat model configurations を変更する権限 |
| Indexing | Indexing Read | indexing の設定ページへの読み取りアクセス |
| Indexing | Indexing Create | 新しい indexes を作成する権限 |
| Indexing | Indexing Update | 既存のインデックス済みリポジトリを更新する権限 |
| Indexing | Indexing Delete | indexes を削除する権限 |
| Indexing | Indexing Management | index database management および pruning を実行する権限 |
| Fine-Tuning | Fine-Tuning Read | fine-tuningページへの読み取りアクセス |
| Fine-Tuning | Fine-Tuning Create | fine-tuning jobs を作成する権限 |
| Fine-Tuning | Fine-Tuning Update | fine-tuning jobs を更新する権限 |
| Fine-Tuning | Fine-Tuning Delete | fine-tuning jobs を削除する権限 |
これらの権限の一部 (Attribution、License、SSO、Indexing、Fine-Tuning など) は RBAC システム内には存在しますが、対応するポータルページは FedRAMP マルチテナントのデプロイ環境では利用できません。これらの権限は網羅性のためにロール管理 UI に含まれていますが、この環境でアクティブな機能へのアクセスは付与しません。
管理者アカウントのライフサイクル手順
アカウント設定
認証とMFAの要件
アカウント設定
アカウントの運用
アカウントの廃止
管理者ロールを削除する
Admin Portal に移動し、Manage Team タブを開いて対象ユーザーを探し、Edit をクリックして、ロールを Admin から User (または管理権限のないカスタムロール) に変更します。
アカウントを削除または無効化する
Manage Team タブでユーザー名の横にある Delete をクリックして、ユーザーを削除します。これにより、そのユーザーの Devin Desktop アカウントは無効化され、ライセンスのシートが解放されます。
セキュリティ設定リファレンス
| Setting | Function | Security impact | Recommended value |
|---|---|---|---|
| ロールベースのアクセス制御 (RBAC) | 割り当てられたロールと権限に基づいて、各ユーザーが実行できる管理操作を制御します。Settings のロール管理セクションで管理します。 | 各ユーザーに必要な権限だけを与えることで、アカウント侵害時の影響範囲を限定します。ロールの割り当てが広すぎると、単一アカウントの侵害による影響が大きくなります。 | 最小権限の原則で構成してください。 各管理者に必要な権限だけを含むカスタムロールを作成します。組み込みの Admin ロールは少数の管理者にのみ割り当ててください。 |
| サービスキーの権限 | API アクセストークンのスコープを特定の権限セットに限定し、自動化システムが実行できる操作を制御します。Settings の Service Key セクションで管理します。 | 権限が過剰なサービスキーは、漏えいした場合に悪用されるおそれがあり、ユーザー管理、分析、その他の機能への不正アクセスを許す可能性があります。 | 必要最小限の権限にスコープを限定してください。 各統合ごとに、その統合に必要な権限だけを持つ専用のサービスキーを作成します。キーは定期的にローテーションしてください。 |
| SSO プロバイダーの構成 | すべてのユーザー認証に使用する Identity Provider を構成し、OIDC と SAML 2.0 の両方のプロトコルをサポートします。メール / パスワード認証は利用できません。SSO のセットアップには Devin Desktop の FedRAMP チームとの連携が必要です。Settings の SSO セクションで管理します。 | 組織の IdP を通じて認証を一元化し、MFA、条件付きアクセス、セッションポリシーの適用を可能にします。構成を誤ると、すべてのユーザーがアクセスできなくなったり、不正アクセスを許したりする可能性があります。 | 組織で承認された Identity Provider (OIDC または SAML 2.0) で構成してください。 広く展開する前に、管理者以外のアカウントでログインをテストし、構成を確認してください。 |

