v3 API は現在ベータ版です。API の改善に伴い、一部のエンドポイントは変更される可能性があります。
https://api.devin.ai/v3beta1/enterprise/*– エンタープライズレベルの権限が必要なエンドポイントhttps://api.devin.ai/v3beta1/organizations/*– 単一の組織を対象とするエンドポイント
一部のエンタープライズエンドポイントは特定の組織を対象としますが、
それでもエンタープライズレベルの権限で保護されています。これらは
/v3beta1/enterprise/organizations/{org_id}/...
のようなパスを使用します(例: GET /v3beta1/enterprise/organizations/{org_id}/audit-logs)。
org_id パスパラメータを含んでいても、ManageEnterpriseSettings のような
エンタープライズレベルの権限が引き続き必要です。権限とRBAC
/v3beta1/enterprise/* エンドポイントを制御し、組織レベルの権限は /v3beta1/organizations/{org_id}/* エンドポイントを制御します。Enterpriseレベルの権限を持つ Enterprise サービスユーザーは、すべての組織に対して対応する組織レベルの権限を自動的に継承します。
Enterprise 権限
| Permission | 制御対象 |
|---|---|
ReadAccountMeta | 自分自身(デフォルトですべてのサービスユーザーに付与) |
ManageEnterpriseSettings | 監査ログ、Organization タグ |
ManageOrganizations | Organization の CRUD、Organization グループ数の上限 |
ManageAccountMembership | ロール、Enterprise ユーザー、Enterprise IdP グループ、Enterprise サービスユーザーのメンバーシップ、Enterprise IdP グループ登録 |
ManageAccountServiceUsers | サービスユーザーのプロビジョニング(Enterprise) |
ManageAccountKnowledge | Knowledge ノート(Enterprise) |
ManageAccountPlaybooks | Playbook(Enterprise) |
ManageGitIntegrations | Git 接続、Git 権限 |
ManageBilling | 利用サイクル、日次の利用内訳 |
ViewAccountMetrics | 利用状況メトリクス(DAU/WAU/MAU、PR(プルリクエスト)、セッション、検索、アクティブユーザー)、キューのステータス |
ViewEnterpriseInfraDetails | ハイパーバイザー |
ViewAccountSessions | セッションの一覧と詳細(Enterprise、読み取り専用) |
ManageAccountSessions | セッションへのメッセージの送信(Enterprise) |
ViewAccountSearches | 検索(Enterprise) |
組織権限
| Permission | Controls |
|---|---|
ManageOrgSecrets | シークレットの CRUD |
ManageOrgKnowledge | Knowledge ノート(組織) |
ManageOrgPlaybooks | Playbook(組織) |
ManageOrgServiceUsers | サービスユーザーのプロビジョニング(組織) |
ViewOrgSessions | セッションの一覧および詳細(組織、読み取り専用) |
ManageOrgSessions | メッセージの送信、セッションの終了およびアーカイブ |
UseDevinSessions | セッションの作成 |
ImpersonateOrgSessions | 他のユーザーになり代わってセッションを作成(create_as_user_id) |
ViewOrgSearches | 検索(組織) |
サービスユーザーのスコープ
/v3beta1/enterprise/* エンドポイントで認証を行い、すべての組織をまたいで操作できます。Enterprise レベルのロールが割り当てられ、各ロールに対応する組織レベルの権限を、すべての組織で自動的に継承します(たとえば、ViewAccountSessions はすべての組織で ViewOrgSessions を付与します)。
Organization サービスユーザー は単一の組織のみにスコープが限定され、/v3beta1/organizations/{org_id}/* エンドポイントでのみ認証されます。これらのユーザーには組織レベルのロールが割り当てられます。
サービスユーザーの作成
- UI: Enterprise Settings → Service Users — カスタムロールを指定して Enterprise または組織レベルのサービスユーザーを作成し、API トークンを生成します。
- API:
POST /v3beta1/enterprise/service-usersまたはPOST /v3beta1/organizations/{org_id}/service-users— 指定したロールと TTL を用いて、プログラムからサービスユーザーをプロビジョニングします。新しいユーザーの権限は必ず呼び出し元ユーザーの権限のサブセットである必要があります(特権昇格は許可されません)。
Self
監査ログ
利用状況
組織
サービスユーザー
Enterprise サービスユーザーの一覧
Enterprise のサービスユーザーを表示
Enterprise サービスユーザーの作成
Enterprise のサービスユーザーを作成
Enterprise サービスユーザーの更新
Enterprise のサービスユーザーを更新
Enterprise サービスユーザーの削除
Enterprise のサービスユーザーを削除
組織サービスユーザーの一覧
組織のサービスユーザーを表示
組織サービスユーザーの作成
組織のサービスユーザーを作成
ユーザー
Enterprise ユーザー一覧
Enterprise ユーザーを表示
Enterprise ユーザーを追加
Enterprise にユーザーを追加
Enterprise ユーザーを更新
Enterprise ユーザーを更新
Enterprise ユーザーを削除
Enterprise からユーザーを削除
組織ユーザー一覧
組織ユーザーを表示
組織ユーザーを追加
組織にユーザーを追加
IdP グループ
登録済み Enterprise グループの一覧
この Enterprise に登録されている IdP グループを一覧表示します
Enterprise グループを登録
この Enterprise 用の IdP グループを登録します
登録済み Enterprise グループを削除
この Enterprise から登録済み IdP グループを削除します
Enterprise グループの一覧
Enterprise の IdP グループの割り当てを表示します
Enterprise グループを割り当て
Enterprise レベルで IdP グループのロールを割り当てます
組織グループの一覧
組織の IdP グループの割り当てを表示します
組織グループを割り当て
組織レベルで IdP グループのロールを割り当てます
Git 権限
ノート
Enterprise ノート一覧
Enterprise のナレッジノートを表示します
Enterprise ノート作成
新しい Enterprise ノートを作成します
組織ノート一覧
組織のナレッジノートを表示します
組織ノート作成
新しい組織ノートを作成します
プレイブック
Enterprise プレイブック一覧
Enterprise プレイブックを表示する
Enterprise プレイブックを作成
新しい Enterprise プレイブックを作成する
組織プレイブック一覧
組織プレイブックを表示する
組織プレイブックを作成
新しい組織プレイブックを作成する
セッション
セッション一覧
組織のセッションを表示します
セッションを作成
新しいセッションを作成します
セッションを終了
アクティブなセッションを終了します
セッションをアーカイブ
将来の参照のためにセッションをアーカイブします
ロールとメトリクス
使用例
コード例を表示
v3 API のコード例と代表的なユースケースを確認してください