Les rôles personnalisés sont disponibles pour les organisations disposant d'un plan Enterprise. Les propriétaires et propriétaires principaux peuvent gérer les rôles personnalisés dans Paramètres de l'organisation > Rôles personnalisés.
Que sont les rôles personnalisés ?
Les rôles personnalisés vous permettent de définir exactement quelles fonctionnalités vos membres peuvent utiliser. Chaque rôle personnalisé contient un ensemble d'autorisations qui accordent ou limitent l'accès à des capacités spécifiques comme le chat, Claude Cowork, Claude Code, la recherche web, et bien d'autres.
Les rôles personnalisés fonctionnent aux côtés des groupes. Le flux de travail typique est : créer des rôles personnalisés, les assigner à des groupes, puis définir les rôles des membres sur « Rôles personnalisés » pour que leur accès soit entièrement régi par les rôles personnalisés assignés à leurs groupes.
Remarque : Les rôles personnalisés n'affectent que les membres dont le rôle est défini sur « Rôles personnalisés ». Les membres ayant les rôles Utilisateur, Administrateur ou Propriétaire obtiennent leurs autorisations directement de ces rôles, et non des rôles personnalisés.
Comment fonctionne l'accès aux fonctionnalités
L'accès aux fonctionnalités est déterminé par une chaîne de priorité à quatre niveaux, où le niveau le plus restrictif l'emporte :
Remplacements au niveau de la plateforme : Certaines fonctionnalités peuvent être forcément activées ou désactivées pour votre organisation par Anthropic dans le cadre de votre contrat. Celles-ci ne peuvent pas être modifiées dans les paramètres de l'organisation.
Paramètre au niveau de l'organisation : Un propriétaire ou propriétaire principal peut activer ou désactiver une fonctionnalité pour l'ensemble de l'organisation. Si une fonctionnalité est désactivée au niveau de l'organisation, aucun rôle personnalisé ne peut accorder l'accès à celle-ci.
Autorisations des rôles personnalisés : Si la fonctionnalité est activée au niveau de l'organisation, les rôles personnalisés du membre déterminent s'il peut y accéder. Si l'un des rôles personnalisés du membre accorde la fonctionnalité, il y a accès.
Paramètre au niveau de l'utilisateur : Si la fonctionnalité est accordée au niveau du rôle, elle est disponible sauf si le membre l'a désactivée dans ses propres paramètres.
Le point clé : le bouton bascule au niveau de l'organisation est un interrupteur principal. Les rôles personnalisés sont les interrupteurs par membre en dessous. Une fonctionnalité doit être activée au niveau de l'organisation avant que les rôles personnalisés puissent contrôler qui y a accès.
Capacités disponibles
Chaque rôle personnalisé peut accorder ou limiter l'accès aux capacités suivantes :
Capacité | Description |
Chat | Accès au chat sur les applications web, de bureau et mobiles. |
Exécution de code et création de fichiers | Capacité à exécuter du code et créer des fichiers dans les conversations. |
Mémoire | Capacité à utiliser la mémoire entre les conversations. |
Recherche web | Capacité à utiliser la recherche web dans les conversations. |
Projets publics | Capacité à partager des projets avec tous les membres de votre organisation. |
Créer des compétences | Capacité à créer ou télécharger des compétences personnalisées. |
Partager des compétences avec les membres de l'équipe | Capacité à partager des compétences avec des personnes spécifiques de votre organisation. |
Partager des compétences avec l'ensemble de l'organisation | Capacité à partager des compétences avec tous les membres de votre organisation à la fois. |
Claude Code | Accès à Claude Code. |
Mode rapide | Accès aux options de modèle plus rapides pour Claude Code. |
Claude Security | Trouvez et corrigez les vulnérabilités de sécurité dans votre code avec Claude. |
Claude Design | Accès à Claude Design pour générer des artefacts de conception. |
Claude Cowork | Accès à Claude Cowork. |
Claude pour Chrome | Accès à Claude pour Chrome, l'extension de navigateur qui permet à Claude de parcourir et d'agir sur les pages web au nom de l'utilisateur. |
Remarque : Le chat est activé par défaut pour tous les rôles personnalisés, y compris ceux créés avant l'ajout de cette capacité. Si vous souhaitez limiter le chat pour un rôle spécifique, désactivez-le lors de la modification du rôle.
Créer un rôle personnalisé
Cliquez sur « + Ajouter un rôle »
Entrez un nom pour le rôle (par exemple, « Développeur », « Accès standard » ou « Restreint »).
Sélectionnez les groupes que vous souhaitez assigner au rôle.
Activez ou désactivez chaque capacité pour définir ce que ce rôle accorde.
Cliquez sur « Ajouter un rôle ».
Modifier un rôle personnalisé
Cliquez sur le rôle que vous souhaitez modifier.
Mettez à jour le nom et les groupes, ou activez/désactivez les capacités selon vos besoins.
Cliquez sur « Modifier le rôle » pour enregistrer vos modifications.
Les modifications prennent effet dans une minute. Tous les membres des groupes assignés à ce rôle sont affectés.
Supprimer un rôle personnalisé
Cliquez sur le bouton de menu sur n'importe quel rôle personnalisé et sélectionnez « Supprimer le rôle ». La suppression d'un rôle supprime ses autorisations de tous les groupes auxquels il était assigné. Les membres de ces groupes perdent les autorisations que le rôle accordait, sauf si un autre rôle dans leur chaîne les accorde également.
Assigner des groupes à des rôles personnalisés
Les rôles personnalisés sont assignés à des groupes, non directement à des membres individuels. Pour assigner un groupe à un rôle :
Cliquez sur le rôle que vous souhaitez assigner.
Dans le sélecteur de groupes, sélectionnez un ou plusieurs groupes.
Cliquez sur « Enregistrer ».
Vous pouvez également assigner des rôles personnalisés lors de la création ou de la modification d'un groupe dans Paramètres de l'organisation > Groupes. Consultez Gérer les groupes et les limites de dépenses des groupes sur les plans Enterprise.
Comment les autorisations se combinent entre plusieurs rôles
Si un membre appartient à plusieurs groupes avec différents rôles personnalisés, ses autorisations sont additives—il obtient l'union de toutes les autorisations de tous les rôles dans sa chaîne. Si un rôle accorde une fonctionnalité, le membre y a accès.
Cela signifie que vous ne pouvez pas utiliser un rôle pour supprimer une autorisation accordée par un autre rôle. C'est intentionnel — cela permet une approche en couches où un rôle de base couvre les fonctionnalités communes et les rôles supplémentaires ajoutent des capacités spécifiques.
Exemple : Un membre est dans deux groupes. Le groupe « Tous les utilisateurs » est assigné à un rôle « Accès standard » avec recherche web et mémoire. Le groupe « Ingénierie » est assigné à un rôle « Développeur » avec Cowork et Claude Code. Le membre obtient les quatre : recherche web, mémoire, Cowork et Claude Code.
Ce que les membres voient quand l'accès est restreint
Raison | Ce que le membre voit |
La fonctionnalité est désactivée au niveau de l'organisation | La fonctionnalité apparaît grisée ou masquée, avec le message « Cette fonctionnalité est désactivée pour votre organisation ». |
Les rôles du membre n'accordent pas la fonctionnalité | La fonctionnalité apparaît grisée ou masquée, avec le message « Contactez votre administrateur pour demander l'accès à cette fonctionnalité ». |
Les rôles du membre n'accordent aucun accès aux produits | Le membre accède à sa page de paramètres lors de la connexion, sans produits disponibles à utiliser. |