Los roles personalizados están disponibles para organizaciones con plan Enterprise. Los propietarios y propietarios principales pueden gestionar roles personalizados en Configuración de la organización > Roles personalizados.
¿Qué son los roles personalizados?
Los roles personalizados te permiten definir exactamente qué características pueden acceder tus miembros. Cada rol personalizado contiene un conjunto de permisos que otorgan o restringen el acceso a capacidades específicas como chat, Claude Cowork, Claude Code, búsqueda web y más.
Los roles personalizados funcionan junto con grupos. El flujo de trabajo típico es: crear roles personalizados, asignarlos a grupos y luego establecer los roles de los miembros en "Roles personalizados" para que su acceso esté completamente gobernado por los roles personalizados asignados a sus grupos.
Nota: Los roles personalizados solo afectan a los miembros cuyo rol está establecido en "Roles personalizados". Los miembros con roles de Usuario, Administrador o Propietario obtienen sus permisos de esos roles directamente, no de roles personalizados.
Cómo funciona el acceso a características
El acceso a características se determina mediante una cadena de precedencia de cuatro niveles, donde el nivel más restrictivo gana:
Anulaciones a nivel de plataforma: Anthropic puede forzar la habilitación o deshabilitación de algunas características para tu organización como parte de tu contrato. Estos no se pueden cambiar en la configuración de la organización.
Configuración a nivel de organización: Un propietario o propietario principal puede activar o desactivar una característica para toda la organización. Si una característica está deshabilitada a nivel de organización, ningún rol personalizado puede otorgar acceso a ella.
Permisos de rol personalizado: Si la característica está habilitada a nivel de organización, los roles personalizados del miembro determinan si pueden acceder a ella. Si alguno de los roles personalizados del miembro otorga la característica, la tienen.
Configuración a nivel de usuario: Si la característica se otorga a nivel de rol, está disponible a menos que el miembro la haya deshabilitado en su propia configuración.
Lo clave: el interruptor a nivel de organización es el interruptor principal. Los roles personalizados son los interruptores por miembro debajo de él. Una característica debe estar habilitada a nivel de organización antes de que los roles personalizados puedan controlar quién obtiene acceso.
Capacidades disponibles
Cada rol personalizado puede otorgar o restringir el acceso a las siguientes capacidades:
Capacidad | Descripción |
Chat | Acceso al chat en aplicaciones web, de escritorio y móviles. |
Ejecución de código y creación de archivos | Capacidad de ejecutar código y crear archivos en conversaciones. |
Memoria | Capacidad de usar memoria en conversaciones. |
Búsqueda web | Capacidad de usar búsqueda web en conversaciones. |
Proyectos públicos | Capacidad de compartir proyectos con todos en tu organización. |
Crear habilidades | Capacidad de crear o cargar habilidades personalizadas. |
Compartir habilidades con miembros del equipo | Capacidad de compartir habilidades con personas específicas en tu organización. |
Compartir habilidades con toda la organización | Capacidad de compartir habilidades con todos en tu organización a la vez. |
Claude Code | Acceso a Claude Code. |
Modo rápido | Acceso a opciones de modelo más rápidas para Claude Code. |
Claude Security | Encuentra y corrige vulnerabilidades de seguridad en tu código con Claude. |
Claude Design | Acceso a Claude Design para generar artefactos de diseño. |
Claude Cowork | Acceso a Claude Cowork. |
Claude para Chrome | Acceso a Claude para Chrome, la extensión del navegador que permite a Claude navegar y actuar en páginas web en nombre del usuario. |
Nota: El chat está habilitado por defecto para todos los roles personalizados, incluidos los creados antes de que se agregara esta capacidad. Si deseas restringir el chat para un rol específico, desactívalo al editar el rol.
Crear un rol personalizado
Haz clic en "+ Agregar rol"
Ingresa un nombre para el rol (por ejemplo, "Desarrollador", "Acceso estándar" o "Restringido").
Selecciona los grupos que deseas asignar al rol.
Activa o desactiva cada capacidad para definir qué otorga este rol.
Haz clic en "Agregar rol".
Editar un rol personalizado
Haz clic en el rol que deseas editar.
Actualiza el nombre y los grupos, o activa/desactiva capacidades según sea necesario.
Haz clic en "Editar rol" para guardar tus cambios.
Los cambios surten efecto en un minuto. Todos los miembros en grupos asignados a este rol se ven afectados.
Eliminar un rol personalizado
Haz clic en el botón de menú en cualquier rol personalizado y selecciona "Eliminar rol". Eliminar un rol elimina sus permisos de todos los grupos a los que fue asignado. Los miembros en esos grupos pierden los permisos que el rol otorgaba, a menos que otro rol en su cadena también los otorgue.
Asignar grupos a roles personalizados
Los roles personalizados se asignan a grupos, no directamente a miembros individuales. Para asignar un grupo a un rol:
Haz clic en el rol que deseas asignar.
En el selector de grupos, selecciona uno o más grupos.
Haz clic en "Guardar".
También puedes asignar roles personalizados al crear o editar un grupo en Configuración de la organización > Grupos. Consulta Gestionar grupos y límites de gasto de grupos en planes Enterprise.
Cómo se combinan los permisos en múltiples roles
Si un miembro pertenece a múltiples grupos con diferentes roles personalizados, sus permisos son aditivos—obtienen la unión de todos los permisos de todos los roles en su cadena. Si algún rol otorga una característica, el miembro tiene acceso a ella.
Esto significa que no puedes usar un rol para eliminar un permiso otorgado por otro rol. Esto es por diseño — permite un enfoque en capas donde un rol base cubre características comunes y roles adicionales agregan capacidades específicas.
Ejemplo: Un miembro está en dos grupos. El grupo "Todos los usuarios" tiene asignado un rol "Acceso estándar" con búsqueda web y memoria. El grupo "Ingeniería" tiene asignado un rol "Desarrollador" con Cowork y Claude Code. El miembro obtiene los cuatro: búsqueda web, memoria, Cowork y Claude Code.
Lo que ven los miembros cuando el acceso está restringido
Razón | Lo que ve el miembro |
La característica está deshabilitada a nivel de organización | La característica aparece atenuada u oculta, con el mensaje "Esta característica está deshabilitada para tu organización". |
Los roles del miembro no otorgan la característica | La característica aparece atenuada u oculta, con el mensaje "Contacta a tu administrador para solicitar acceso a esta característica". |
Los roles del miembro no otorgan acceso a ningún producto | El miembro llega a su página de configuración cuando inicia sesión, sin productos disponibles para usar. |