メインコンテンツへスキップ
すべての API エンドポイントは、呼び出し元のサービスユーザーのロールに割り当てられた特定の権限によって制御されています。各エンドポイントに必要な権限は、そのエンドポイントごとの API リファレンスページに記載されています。このページでは、スコープ別にすべての権限の概要を示します。 ベース URL:
  • https://api.devin.ai/v3/organizations/* — 単一の組織をスコープとするエンドポイント
  • https://api.devin.ai/v3/enterprise/* — Enterprise レベルの権限が必要なエンドポイント
専用デプロイメントをご利用の Devin Enterprise 契約のお客様は、api.devin.ai をカスタム API ドメイン (例: api.your-company.devinenterprise.com) に置き換えてください。セットアップの詳細については、Enterprise クイックスタート を参照してください。
組織 ID は Settings → Service Users ページで確認できます。
一部の Enterprise エンドポイントは、 /v3/enterprise/organizations/{org_id}/... (たとえば監査ログやタグ) といったパスを使って特定の組織に対して動作します。 org_id パラメーターを含んでいても、Enterprise レベルの権限が必要です。

Enterprise 権限

Permission制御対象
ReadAccountMeta自分自身 (デフォルトですべてのサービスユーザーに付与)
ManageEnterpriseSettings監査ログ、Organization タグ
ManageOrganizationsOrganization の CRUD、Organization グループ数の上限
ManageAccountMembershipロール、Enterprise ユーザー、Enterprise IdP グループ、Enterprise サービスユーザーのメンバーシップ、Enterprise IdP グループ登録
ManageAccountServiceUsersサービスユーザーのプロビジョニング (Enterprise)
ManageAccountKnowledgeKnowledge ノート (Enterprise)
ManageAccountPlaybooksPlaybook (Enterprise)
ManageGitIntegrationsGit 接続、Git 権限
ManageBilling利用サイクル、日次の利用内訳
ViewAccountMetrics利用状況メトリクス (DAU/WAU/MAU、PR (プルリクエスト) 、セッション、検索、アクティブユーザー) 、キューのステータス
ViewEnterpriseInfraDetailsハイパーバイザー
ViewAccountSessionsセッションの一覧と詳細 (Enterprise、読み取り専用)
ManageAccountSessionsセッションへのメッセージの送信 (Enterprise)

組織権限

PermissionControls
ManageOrgSecretsシークレットの CRUD
ManageOrgKnowledgeKnowledge ノート (組織)
ManageOrgPlaybooksPlaybook (組織)
ManageOrgServiceUsersサービスユーザーのプロビジョニング (組織)
ManageOrgSchedulesスケジュールされたセッション
ViewOrgSessionsセッションの一覧および詳細 (組織、読み取り専用)
ManageOrgSessionsメッセージの送信、セッションの終了およびアーカイブ
UseDevinSessionsセッションの作成
ImpersonateOrgSessions他のユーザーになり代わってセッションを作成 (create_as_user_id)

権限の継承

Enterprise サービスユーザー/v3/enterprise/* エンドポイントで認証を行い、すべての組織をまたいで操作できます。Enterprise レベルのロールが割り当てられ、各ロールに対応する組織レベルの権限を、すべての組織で自動的に継承します (たとえば、ViewAccountSessions はすべての組織で ViewOrgSessions を付与します) 。 Organization サービスユーザー は単一の組織のみにスコープが限定され、/v3/organizations/{org_id}/* エンドポイントでのみ認証されます。これらのユーザーには組織レベルのロールが割り当てられます。

サービスユーザーの作成

サービスユーザーは Devin の UI から作成できます。
  1. Enterprise サービスユーザー: Enterprise settings → Service Users
  2. Organization サービスユーザー: Organization settings → Service Users
セットアップ手順については、Teams クイックスタート または Enterprise クイックスタート を参照してください。