Benutzerdefinierte Rollen sind für Enterprise-Plan-Organisationen verfügbar. Inhaber und Primäre Inhaber können benutzerdefinierte Rollen in Organisationseinstellungen > Benutzerdefinierte Rollen verwalten.
Was sind benutzerdefinierte Rollen?
Mit benutzerdefinierten Rollen können Sie genau definieren, auf welche Funktionen Ihre Mitglieder zugreifen können. Jede benutzerdefinierte Rolle enthält einen Satz von Berechtigungen, die den Zugriff auf spezifische Funktionen wie Claude Cowork, Claude Code, Websuche und mehr gewähren oder einschränken.
Benutzerdefinierte Rollen funktionieren zusammen mit Gruppen. Der typische Arbeitsablauf ist: Erstellen Sie benutzerdefinierte Rollen, weisen Sie diese Gruppen zu, und legen Sie dann die Rollen der Mitglieder auf „Benutzerdefinierte Rollen
Hinweis: Benutzerdefinierte Rollen beeinflussen nur Mitglieder, deren Rolle auf „Benutzerdefinierte Rollen
Wie der Funktionszugriff funktioniert
Der Funktionszugriff wird durch eine vierstufige Prioritätskette bestimmt, bei der die restriktivste Stufe gewinnt:
Plattformebenen-Overrides: Einige Funktionen können von Anthropic als Teil Ihres Vertrags für Ihre Organisation erzwungen aktiviert oder deaktiviert werden. Diese können in den Organisationseinstellungen nicht geändert werden.
Organisationsebenen-Einstellung: Ein Inhaber oder Primärer Inhaber kann eine Funktion für die gesamte Organisation aktivieren oder deaktivieren. Wenn eine Funktion auf Organisationsebene deaktiviert ist, kann keine benutzerdefinierte Rolle Zugriff darauf gewähren.
Berechtigungen für benutzerdefinierte Rollen: Wenn die Funktion auf Organisationsebene aktiviert ist, bestimmen die benutzerdefinierten Rollen des Mitglieds, ob es darauf zugreifen kann. Wenn eine der benutzerdefinierten Rollen des Mitglieds die Funktion gewährt, hat es diese.
Benutzerebenen-Einstellung: Wenn die Funktion auf Rollenebene gewährt wird, ist sie verfügbar, es sei denn, das Mitglied hat sie in seinen eigenen Einstellungen deaktiviert.
Die wichtigste Erkenntnis: Der Schalter auf Organisationsebene ist ein Hauptschalter. Benutzerdefinierte Rollen sind die darunter liegenden Schalter pro Mitglied. Eine Funktion muss auf Organisationsebene aktiviert sein, bevor benutzerdefinierte Rollen steuern können, wer Zugriff erhält.
Verfügbare Funktionen
Jede benutzerdefinierte Rolle kann den Zugriff auf die folgenden Funktionen gewähren oder einschränken:
Funktion | Beschreibung |
Claude Cowork | Zugriff auf den Cowork-Agent-Modus |
Claude Code | Zugriff auf Claude Code |
Schnellmodus-Modelle (Claude Code) | Zugriff auf schnellere Modelloptionen |
Code-Ausführung und Dateierstellung | Möglichkeit, Code auszuführen und Dateien in Gesprächen zu erstellen |
Websuche | Möglichkeit, Websuche in Gesprächen zu verwenden |
Speicher | Möglichkeit, Speicher über Gespräche hinweg zu verwenden |
Erstellen Sie eine benutzerdefinierte Rolle
Navigieren Sie zu Organisationseinstellungen > Benutzerdefinierte Rollen.
Klicken Sie auf „+ Rolle hinzufügen
Geben Sie einen Namen für die Rolle ein (z. B. „Entwickler
Wählen Sie die Gruppen aus, die Sie der Rolle zuweisen möchten.
Schalten Sie jede Funktion ein oder aus, um zu definieren, was diese Rolle gewährt.
Klicken Sie auf „Rolle hinzufügen"."
Bearbeiten Sie eine benutzerdefinierte Rolle
Navigieren Sie zu Organisationseinstellungen > Benutzerdefinierte Rollen.
Klicken Sie auf die Rolle, die Sie bearbeiten möchten.
Aktualisieren Sie den Namen und die Gruppen, oder schalten Sie Funktionen nach Bedarf um.
Klicken Sie auf „Rolle bearbeiten
Änderungen werden innerhalb einer Minute wirksam. Alle Mitglieder in Gruppen, denen diese Rolle zugewiesen ist, sind betroffen.
Löschen Sie eine benutzerdefinierte Rolle
Klicken Sie auf die Menüschaltfläche für eine beliebige benutzerdefinierte Rolle und wählen Sie „Rolle löschen
Weisen Sie Gruppen benutzerdefinierten Rollen zu
Benutzerdefinierte Rollen werden Gruppen zugewiesen, nicht direkt einzelnen Mitgliedern. So weisen Sie eine Gruppe einer Rolle zu:
Navigieren Sie zu Organisationseinstellungen > Benutzerdefinierte Rollen.
Klicken Sie auf die Rolle, die Sie zuweisen möchten.
Wählen Sie im Gruppenauswahlfeld eine oder mehrere Gruppen aus.
Klicken Sie auf „Speichern"."
Sie können benutzerdefinierte Rollen auch beim Erstellen oder Bearbeiten einer Gruppe in Organisationseinstellungen > Gruppen zuweisen. Siehe Gruppen und Ausgabenlimits für Gruppen in Enterprise-Plänen verwalten.
Wie sich Berechtigungen über mehrere Rollen hinweg kombinieren
Wenn ein Mitglied mehreren Gruppen mit unterschiedlichen benutzerdefinierten Rollen angehört, sind seine Berechtigungen additiv – es erhält die Vereinigung aller Berechtigungen aus allen Rollen in seiner Kette. Wenn eine Rolle eine Funktion gewährt, hat das Mitglied Zugriff darauf.
Dies bedeutet, dass Sie nicht eine Rolle verwenden können, um eine Berechtigung zu entfernen, die von einer anderen Rolle gewährt wird. Dies ist beabsichtigt – es ermöglicht einen gestuften Ansatz, bei dem eine Basisrolle allgemeine Funktionen abdeckt und zusätzliche Rollen spezifische Funktionen hinzufügen.
Beispiel: Ein Mitglied ist in zwei Gruppen. Die Gruppe „Alle Benutzer" ist einer Rolle „Standardzugriff" mit Websuche und Speicher zugewiesen. Die Gruppe „Engineering" ist einer Rolle „Entwickler" mit Cowork und Claude Code zugewiesen. Das Mitglied erhält alle vier: Websuche, Speicher, Cowork und Claude Code.
Was Mitglieder sehen, wenn der Zugriff eingeschränkt ist
Grund | Was das Mitglied sieht |
Funktion ist auf Organisationsebene deaktiviert | Die Funktion wird ausgegraut oder ausgeblendet angezeigt, mit der Meldung „Diese Funktion ist für Ihre Organisation deaktiviert"." |
Die Rollen des Mitglieds gewähren die Funktion nicht | Die Funktion wird ausgegraut oder ausgeblendet angezeigt, mit der Meldung „Wenden Sie sich an Ihren Administrator, um Zugriff auf diese Funktion anzufordern"." |