Benutzerdefinierte Rollen sind für Enterprise-Plan-Organisationen verfügbar. Inhaber und primäre Inhaber können benutzerdefinierte Rollen in Organisationseinstellungen > Benutzerdefinierte Rollen verwalten.
Was sind benutzerdefinierte Rollen?
Mit benutzerdefinierten Rollen können Sie genau definieren, auf welche Funktionen Ihre Mitglieder zugreifen können. Jede benutzerdefinierte Rolle enthält einen Satz von Berechtigungen, die den Zugriff auf spezifische Funktionen wie Chat, Claude Cowork, Claude Code, Websuche und mehr gewähren oder einschränken.
Benutzerdefinierte Rollen funktionieren zusammen mit Gruppen. Der typische Arbeitsablauf ist: Erstellen Sie benutzerdefinierte Rollen, weisen Sie sie Gruppen zu, und legen Sie dann die Rollen der Mitglieder auf „Benutzerdefinierte Rollen
Hinweis: Benutzerdefinierte Rollen beeinflussen nur Mitglieder, deren Rolle auf „Benutzerdefinierte Rollen
Wie der Funktionszugriff funktioniert
Der Funktionszugriff wird durch eine vierstufige Prioritätskette bestimmt, bei der die restriktivste Stufe gewinnt:
Plattformebenen-Overrides: Einige Funktionen können von Anthropic als Teil Ihres Vertrags für Ihre Organisation erzwungen aktiviert oder deaktiviert werden. Diese können in den Organisationseinstellungen nicht geändert werden.
Organisationsebenen-Einstellung: Ein Inhaber oder primärer Inhaber kann eine Funktion für die gesamte Organisation aktivieren oder deaktivieren. Wenn eine Funktion auf Organisationsebene deaktiviert ist, kann keine benutzerdefinierte Rolle Zugriff darauf gewähren.
Berechtigungen für benutzerdefinierte Rollen: Wenn die Funktion auf Organisationsebene aktiviert ist, bestimmen die benutzerdefinierten Rollen des Mitglieds, ob es darauf zugreifen kann. Wenn eine der benutzerdefinierten Rollen des Mitglieds die Funktion gewährt, hat es Zugriff.
Benutzereben-Einstellung: Wenn die Funktion auf Rollenebene gewährt wird, ist sie verfügbar, es sei denn, das Mitglied hat sie in seinen eigenen Einstellungen deaktiviert.
Die wichtigste Erkenntnis: Der Schalter auf Organisationsebene ist ein Hauptschalter. Benutzerdefinierte Rollen sind die darunter liegenden Schalter pro Mitglied. Eine Funktion muss auf Organisationsebene aktiviert sein, bevor benutzerdefinierte Rollen steuern können, wer Zugriff erhält.
Verfügbare Funktionen
Jede benutzerdefinierte Rolle kann den Zugriff auf die folgenden Funktionen gewähren oder einschränken:
Funktion | Beschreibung |
Chat | Zugriff auf Chat in Web-, Desktop- und Mobile-Apps. |
Code-Ausführung und Dateierstellung | Möglichkeit, Code auszuführen und Dateien in Gesprächen zu erstellen. |
Speicher | Möglichkeit, Speicher über Gespräche hinweg zu nutzen. |
Websuche | Möglichkeit, Websuche in Gesprächen zu nutzen. |
Öffentliche Projekte | Möglichkeit, Projekte mit allen in Ihrer Organisation zu teilen. |
Fähigkeiten erstellen | Möglichkeit, benutzerdefinierte Fähigkeiten zu erstellen oder hochzuladen. |
Fähigkeiten mit Teammitgliedern teilen | Möglichkeit, Fähigkeiten mit bestimmten Personen in Ihrer Organisation zu teilen. |
Fähigkeiten mit der gesamten Organisation teilen | Möglichkeit, Fähigkeiten mit allen in Ihrer Organisation auf einmal zu teilen. |
Claude Code | Zugriff auf Claude Code. |
Schnellmodus | Zugriff auf schnellere Modelloptionen für Claude Code. |
Claude Security | Finden und beheben Sie Sicherheitslücken in Ihrem Code mit Claude. |
Claude Design | Zugriff auf Claude Design zum Generieren von Design-Artefakten. |
Claude Cowork | Zugriff auf Claude Cowork. |
Claude für Chrome | Zugriff auf Claude für Chrome, die Browser-Erweiterung, die Claude ermöglicht, Webseiten im Namen des Benutzers zu durchsuchen und zu bearbeiten. |
Hinweis: Chat ist standardmäßig für alle benutzerdefinierten Rollen aktiviert, einschließlich solcher, die vor dem Hinzufügen dieser Funktion erstellt wurden. Wenn Sie Chat für eine bestimmte Rolle einschränken möchten, deaktivieren Sie es beim Bearbeiten der Rolle.
Erstellen Sie eine benutzerdefinierte Rolle
Navigieren Sie zu Organisationseinstellungen > Benutzerdefinierte Rollen.
Klicken Sie auf „+ Rolle hinzufügen
Geben Sie einen Namen für die Rolle ein (z. B. „Entwickler
Wählen Sie die Gruppen aus, die Sie der Rolle zuweisen möchten.
Aktivieren oder deaktivieren Sie jede Funktion, um zu definieren, was diese Rolle gewährt.
Klicken Sie auf „Rolle hinzufügen"."
Bearbeiten Sie eine benutzerdefinierte Rolle
Navigieren Sie zu Organisationseinstellungen > Benutzerdefinierte Rollen.
Klicken Sie auf die Rolle, die Sie bearbeiten möchten.
Aktualisieren Sie den Namen und die Gruppen, oder schalten Sie Funktionen nach Bedarf um.
Klicken Sie auf „Rolle bearbeiten
Änderungen werden innerhalb einer Minute wirksam. Alle Mitglieder in Gruppen, denen diese Rolle zugewiesen ist, sind betroffen.
Löschen Sie eine benutzerdefinierte Rolle
Klicken Sie auf die Menüschaltfläche einer benutzerdefinierten Rolle und wählen Sie „Rolle löschen
Weisen Sie Gruppen benutzerdefinierten Rollen zu
Benutzerdefinierte Rollen werden Gruppen zugewiesen, nicht direkt einzelnen Mitgliedern. So weisen Sie eine Gruppe einer Rolle zu:
Navigieren Sie zu Organisationseinstellungen > Benutzerdefinierte Rollen.
Klicken Sie auf die Rolle, die Sie zuweisen möchten.
Wählen Sie im Gruppenauswahlfeld eine oder mehrere Gruppen aus.
Klicken Sie auf „Speichern"."
Sie können benutzerdefinierte Rollen auch beim Erstellen oder Bearbeiten einer Gruppe in Organisationseinstellungen > Gruppen zuweisen. Siehe Verwalten Sie Gruppen und Ausgabenlimits für Gruppen in Enterprise-Plänen.
Wie Berechtigungen über mehrere Rollen hinweg kombiniert werden
Wenn ein Mitglied mehreren Gruppen mit unterschiedlichen benutzerdefinierten Rollen angehört, sind seine Berechtigungen additiv – es erhält die Vereinigung aller Berechtigungen aus allen Rollen in seiner Kette. Wenn eine Rolle eine Funktion gewährt, hat das Mitglied Zugriff darauf.
Dies bedeutet, dass Sie nicht eine Rolle verwenden können, um eine Berechtigung zu entfernen, die von einer anderen Rolle gewährt wird. Dies ist beabsichtigt – es ermöglicht einen gestuften Ansatz, bei dem eine Basisrolle allgemeine Funktionen abdeckt und zusätzliche Rollen spezifische Funktionen hinzufügen.
Beispiel: Ein Mitglied ist in zwei Gruppen. Die Gruppe „Alle Benutzer" ist einer Rolle „Standardzugriff" mit Websuche und Speicher zugewiesen. Die Gruppe „Engineering" ist einer Rolle „Entwickler" mit Cowork und Claude Code zugewiesen. Das Mitglied erhält alle vier: Websuche, Speicher, Cowork und Claude Code.
Was Mitglieder sehen, wenn der Zugriff eingeschränkt ist
Grund | Was das Mitglied sieht |
Funktion ist auf Organisationsebene deaktiviert | Die Funktion wird ausgegraut oder ausgeblendet angezeigt, mit der Meldung „Diese Funktion ist für Ihre Organisation deaktiviert"." |
Die Rollen des Mitglieds gewähren die Funktion nicht | Die Funktion wird ausgegraut oder ausgeblendet angezeigt, mit der Meldung „Wenden Sie sich an Ihren Administrator, um Zugriff auf diese Funktion anzufordern"." |
Die Rollen des Mitglieds gewähren keinen Produktzugriff | Das Mitglied landet bei der Anmeldung auf seiner Einstellungsseite, ohne dass Produkte zur Verwendung verfügbar sind. |