Los roles personalizados están disponibles para organizaciones del plan Enterprise. Los propietarios y propietarios principales pueden gestionar roles personalizados en Configuración de la organización > Roles personalizados.
¿Qué son los roles personalizados?
Los roles personalizados te permiten definir exactamente qué características pueden acceder tus miembros. Cada rol personalizado contiene un conjunto de permisos que otorgan o restringen el acceso a capacidades específicas como Cowork, Claude Code, búsqueda web y más.
Los roles personalizados funcionan junto con los grupos. El flujo de trabajo típico es: crear roles personalizados, asignarlos a grupos y luego establecer el rol de los miembros en "Roles personalizados" para que su acceso esté completamente gobernado por los roles personalizados asignados a sus grupos.
Nota: Los roles personalizados solo afectan a los miembros cuyo rol está establecido en "Roles personalizados". Los miembros con los roles Usuario, Administrador o Propietario obtienen sus permisos de esos roles directamente, no de los roles personalizados.
Cómo funciona el acceso a características
El acceso a características se determina mediante una cadena de precedencia de cuatro niveles, donde el nivel más restrictivo gana:
Anulaciones a nivel de plataforma: Anthropic puede forzar la habilitación o deshabilitación de algunas características para tu organización como parte de tu contrato. Estos no se pueden cambiar en la configuración de la organización.
Configuración a nivel de organización: Un propietario o propietario principal puede activar o desactivar una característica para toda la organización. Si una característica está deshabilitada a nivel de organización, ningún rol personalizado puede otorgar acceso a ella.
Permisos de rol personalizado: Si la característica está habilitada a nivel de organización, los roles personalizados del miembro determinan si pueden acceder a ella. Si alguno de los roles personalizados del miembro otorga la característica, la tiene.
Configuración a nivel de usuario: Si la característica se otorga a nivel de rol, está disponible a menos que el miembro la haya deshabilitado en su propia configuración.
Lo clave es: el interruptor a nivel de organización es el interruptor principal. Los roles personalizados son los interruptores por miembro debajo de él. Una característica debe estar habilitada a nivel de organización antes de que los roles personalizados puedan controlar quién obtiene acceso.
Capacidades disponibles
Cada rol personalizado puede otorgar o restringir el acceso a las siguientes capacidades:
Capacidad | Descripción |
Cowork | Acceso al modo agente Cowork |
Claude Code | Acceso a Claude Code |
Modelos de modo rápido (Claude Code) | Acceso a opciones de modelo más rápidas |
Seguridad de Claude Code |
|
Ejecución de código y creación de archivos | Capacidad de ejecutar código y crear archivos en conversaciones |
Búsqueda web | Capacidad de usar búsqueda web en conversaciones |
Memoria | Capacidad de usar memoria en conversaciones |
Crear un rol personalizado
Haz clic en "+ Agregar rol"
Ingresa un nombre para el rol (por ejemplo, "Desarrollador", "Acceso estándar" o "Restringido").
Selecciona los grupos que deseas asignar al rol.
Activa o desactiva cada capacidad para definir qué otorga este rol.
Haz clic en "Agregar rol".
Editar un rol personalizado
Haz clic en el rol que deseas editar.
Actualiza el nombre y los grupos, o activa/desactiva las capacidades según sea necesario.
Haz clic en "Editar rol" para guardar tus cambios.
Los cambios entran en vigor dentro de un minuto. Todos los miembros en grupos asignados a este rol se ven afectados.
Eliminar un rol personalizado
Haz clic en el botón de menú en cualquier rol personalizado y selecciona "Eliminar rol". Eliminar un rol elimina sus permisos de todos los grupos a los que fue asignado. Los miembros en esos grupos pierden los permisos que el rol otorgaba, a menos que otro rol en su cadena también los otorgue.
Asignar grupos a roles personalizados
Los roles personalizados se asignan a grupos, no directamente a miembros individuales. Para asignar un grupo a un rol:
Haz clic en el rol que deseas asignar.
En el selector de grupos, selecciona uno o más grupos.
Haz clic en "Guardar".
También puedes asignar roles personalizados al crear o editar un grupo en Configuración de la organización > Grupos. Consulta Gestionar grupos y límites de gasto de grupos en planes Enterprise.
Cómo se combinan los permisos en múltiples roles
Si un miembro pertenece a múltiples grupos con diferentes roles personalizados, sus permisos son aditivos—obtienen la unión de todos los permisos de todos los roles en su cadena. Si algún rol otorga una característica, el miembro tiene acceso a ella.
Esto significa que no puedes usar un rol para eliminar un permiso otorgado por otro rol. Esto es por diseño — permite un enfoque en capas donde un rol base cubre características comunes y roles adicionales agregan capacidades específicas.
Ejemplo: Un miembro está en dos grupos. El grupo "Todos los usuarios" tiene asignado un rol "Acceso estándar" con búsqueda web y memoria. El grupo "Ingeniería" tiene asignado un rol "Desarrollador" con Cowork y Claude Code. El miembro obtiene los cuatro: búsqueda web, memoria, Cowork y Claude Code.
Lo que ven los miembros cuando el acceso está restringido
Razón | Lo que ve el miembro |
La característica está deshabilitada a nivel de organización | La característica aparece atenuada u oculta, con el mensaje "Esta característica está deshabilitada para tu organización". |
Los roles del miembro no otorgan la característica | La característica aparece atenuada u oculta, con el mensaje "Contacta a tu administrador para solicitar acceso a esta característica". |