Les rôles personnalisés sont disponibles pour les organisations du plan Enterprise. Les propriétaires et propriétaires principaux peuvent gérer les rôles personnalisés dans Paramètres de l'organisation > Rôles personnalisés.
Que sont les rôles personnalisés ?
Les rôles personnalisés vous permettent de définir exactement quelles fonctionnalités vos membres peuvent utiliser. Chaque rôle personnalisé contient un ensemble d'autorisations qui accordent ou restreignent l'accès à des capacités spécifiques comme Cowork, Claude Code, la recherche web, et bien d'autres.
Les rôles personnalisés fonctionnent aux côtés des groupes. Le flux de travail typique est : créer des rôles personnalisés, les assigner à des groupes, puis définir le rôle des membres sur « Rôles personnalisés » afin que leur accès soit entièrement régi par les rôles personnalisés assignés à leurs groupes.
Remarque : Les rôles personnalisés n'affectent que les membres dont le rôle est défini sur « Rôles personnalisés ». Les membres ayant les rôles Utilisateur, Admin ou Propriétaire obtiennent leurs autorisations directement de ces rôles, et non des rôles personnalisés.
Comment fonctionne l'accès aux fonctionnalités
L'accès aux fonctionnalités est déterminé par une chaîne de précédence à quatre niveaux, où le niveau le plus restrictif l'emporte :
Remplacements au niveau de la plateforme : Certaines fonctionnalités peuvent être forcément activées ou désactivées pour votre organisation par Anthropic dans le cadre de votre contrat. Celles-ci ne peuvent pas être modifiées dans les paramètres de l'organisation.
Paramètre au niveau de l'organisation : Un propriétaire ou propriétaire principal peut activer ou désactiver une fonctionnalité pour l'ensemble de l'organisation. Si une fonctionnalité est désactivée au niveau de l'organisation, aucun rôle personnalisé ne peut accorder l'accès à celle-ci.
Autorisations des rôles personnalisés : Si la fonctionnalité est activée au niveau de l'organisation, les rôles personnalisés du membre déterminent s'il peut y accéder. Si l'un des rôles personnalisés du membre accorde la fonctionnalité, il y a accès.
Paramètre au niveau de l'utilisateur : Si la fonctionnalité est accordée au niveau du rôle, elle est disponible sauf si le membre l'a désactivée dans ses propres paramètres.
Le point clé à retenir : le bouton bascule au niveau de l'organisation est un interrupteur principal. Les rôles personnalisés sont les interrupteurs individuels en dessous. Une fonctionnalité doit être activée au niveau de l'organisation avant que les rôles personnalisés puissent contrôler qui y a accès.
Capacités disponibles
Chaque rôle personnalisé peut accorder ou restreindre l'accès aux capacités suivantes :
Capacité | Description |
Cowork | Accès au mode agent Cowork |
Claude Code | Accès à Claude Code |
Modèles en mode rapide (Claude Code) | Accès aux options de modèles plus rapides |
Sécurité Claude Code |
|
Exécution de code et création de fichiers | Capacité à exécuter du code et créer des fichiers dans les conversations |
Recherche web | Capacité à utiliser la recherche web dans les conversations |
Mémoire | Capacité à utiliser la mémoire entre les conversations |
Créer un rôle personnalisé
Cliquez sur « + Ajouter un rôle »
Entrez un nom pour le rôle (par exemple, « Développeur », « Accès standard » ou « Accès restreint »).
Sélectionnez les groupes que vous souhaitez assigner au rôle.
Activez ou désactivez chaque capacité pour définir ce que ce rôle accorde.
Cliquez sur « Ajouter un rôle ».
Modifier un rôle personnalisé
Cliquez sur le rôle que vous souhaitez modifier.
Mettez à jour le nom et les groupes, ou activez/désactivez les capacités selon vos besoins.
Cliquez sur « Modifier le rôle » pour enregistrer vos modifications.
Les modifications prennent effet dans un délai d'une minute. Tous les membres des groupes assignés à ce rôle sont affectés.
Supprimer un rôle personnalisé
Cliquez sur le bouton de menu sur n'importe quel rôle personnalisé et sélectionnez « Supprimer le rôle ». La suppression d'un rôle supprime ses autorisations de tous les groupes auxquels il était assigné. Les membres de ces groupes perdent les autorisations que le rôle accordait, sauf si un autre rôle dans leur chaîne les accorde également.
Assigner des groupes à des rôles personnalisés
Les rôles personnalisés sont assignés à des groupes, et non directement à des membres individuels. Pour assigner un groupe à un rôle :
Cliquez sur le rôle que vous souhaitez assigner.
Dans le sélecteur de groupes, sélectionnez un ou plusieurs groupes.
Cliquez sur « Enregistrer ».
Vous pouvez également assigner des rôles personnalisés lors de la création ou de la modification d'un groupe dans Paramètres de l'organisation > Groupes. Consultez Gérer les groupes et les limites de dépenses des groupes sur les plans Enterprise.
Comment les autorisations se combinent entre plusieurs rôles
Si un membre appartient à plusieurs groupes avec différents rôles personnalisés, ses autorisations sont cumulatives — il obtient l'union de toutes les autorisations de tous les rôles dans sa chaîne. Si un rôle accorde une fonctionnalité, le membre y a accès.
Cela signifie que vous ne pouvez pas utiliser un rôle pour supprimer une autorisation accordée par un autre rôle. C'est intentionnel — cela permet une approche en couches où un rôle de base couvre les fonctionnalités communes et des rôles supplémentaires ajoutent des capacités spécifiques.
Exemple : Un membre est dans deux groupes. Le groupe « Tous les utilisateurs » est assigné à un rôle « Accès standard » avec recherche web et mémoire. Le groupe « Ingénierie » est assigné à un rôle « Développeur » avec Cowork et Claude Code. Le membre obtient les quatre : recherche web, mémoire, Cowork et Claude Code.
Ce que les membres voient quand l'accès est restreint
Raison | Ce que le membre voit |
La fonctionnalité est désactivée au niveau de l'organisation | La fonctionnalité apparaît grisée ou masquée, avec le message « Cette fonctionnalité est désactivée pour votre organisation ». |
Les rôles du membre n'accordent pas la fonctionnalité | La fonctionnalité apparaît grisée ou masquée, avec le message « Contactez votre administrateur pour demander l'accès à cette fonctionnalité ». |