I ruoli personalizzati sono disponibili per le organizzazioni con piano Enterprise. I proprietari e i proprietari principali possono gestire i ruoli personalizzati in Impostazioni organizzazione > Ruoli.
Cosa sono i ruoli personalizzati?
I ruoli personalizzati ti permettono di definire quali funzionalità i tuoi membri possono utilizzare. Ogni ruolo personalizzato contiene un set di autorizzazioni che concedono o limitano l'accesso a funzionalità specifiche come chat, Claude Cowork, Claude Code e ricerca web, oltre ai connettori che la tua organizzazione ha aggiunto, come Slack o Google Drive.
I ruoli personalizzati funzionano insieme ai gruppi. Il flusso di lavoro tipico è: creare ruoli personalizzati, assegnarli ai gruppi, quindi impostare il ruolo dei membri su "Ruoli personalizzati" in modo che il loro accesso sia interamente governato dai ruoli personalizzati assegnati ai loro gruppi.
Nota: I ruoli personalizzati influiscono solo sui membri il cui ruolo è impostato su "Ruoli personalizzati". I membri con i ruoli Utente, Amministratore o Proprietario ottengono le loro autorizzazioni direttamente da questi ruoli, non dai ruoli personalizzati.
Come funziona l'accesso alle funzionalità
L'accesso alle funzionalità è determinato da una catena di precedenza a quattro livelli, dove il livello più restrittivo prevale:
Override a livello di piattaforma: Alcune funzionalità potrebbero essere forzatamente abilitate o disabilitate per la tua organizzazione da Anthropic come parte del tuo contratto. Questi non possono essere modificati nelle impostazioni dell'organizzazione.
Impostazione a livello di organizzazione: Un proprietario o un proprietario principale può attivare o disattivare una funzionalità per l'intera organizzazione. Se una funzionalità è disabilitata a livello di organizzazione, nessun ruolo personalizzato può concedere l'accesso ad essa.
Autorizzazioni ruolo personalizzato: Se la funzionalità è abilitata a livello di organizzazione, i ruoli personalizzati del membro determinano se può accedervi. Se uno qualsiasi dei ruoli personalizzati del membro concede la funzionalità, la possiede.
Impostazione a livello di utente: Se la funzionalità è concessa a livello di ruolo, è disponibile a meno che il membro non l'abbia disabilitata nelle proprie impostazioni.
Il concetto chiave: l'interruttore a livello di organizzazione è un interruttore principale. I ruoli personalizzati sono gli interruttori per singolo membro sottostanti. Una funzionalità deve essere abilitata a livello di organizzazione prima che i ruoli personalizzati possano controllare chi ottiene l'accesso.
Funzionalità disponibili
Ogni ruolo personalizzato può concedere o limitare l'accesso alle seguenti funzionalità:
Funzionalità | Descrizione |
Chat | Accesso alla chat su app web, desktop e mobile. |
Esecuzione del codice e creazione di file | Capacità di eseguire codice e creare file nelle conversazioni. |
Memoria | Capacità di utilizzare la memoria tra le conversazioni. |
Ricerca web | Capacità di utilizzare la ricerca web nelle conversazioni. |
Progetti pubblici | Capacità di condividere progetti con tutti gli utenti della tua organizzazione. |
Creare competenze | Capacità di creare o caricare competenze personalizzate. |
Condividere competenze con i membri del team | Capacità di condividere competenze con persone specifiche nella tua organizzazione. |
Condividere competenze con l'intera organizzazione | Capacità di condividere competenze con tutti gli utenti della tua organizzazione contemporaneamente. |
Claude Code | Accesso a Claude Code. |
Modalità veloce | Accesso a opzioni di modello più veloci per Claude Code. |
Claude Security | Trova e correggi le vulnerabilità di sicurezza nel tuo codice con Claude. |
Claude Design | Accesso a Claude Design per generare artefatti di design. |
Claude Cowork | Accesso a Claude Cowork. |
Claude per Chrome | Accesso a Claude per Chrome, l'estensione del browser che consente a Claude di navigare e agire sulle pagine web per conto dell'utente. |
Nota: La chat è abilitata per impostazione predefinita per tutti i ruoli personalizzati, inclusi quelli creati prima dell'aggiunta di questa funzionalità. Se desideri limitare la chat per un ruolo specifico, disattivala durante la modifica del ruolo.
I ruoli personalizzati governano anche l'accesso ai connettori, che sono configurati in una scheda Connettori separata nell'editor dei ruoli. Vedi Autorizzazioni connettore di seguito.
Creare un ruolo personalizzato
Fai clic su "+ Aggiungi ruolo".
Inserisci un nome per il ruolo (ad esempio, "Sviluppatore", "Accesso standard" o "Accesso limitato").
Seleziona i gruppi che desideri assegnare al ruolo.
Attiva o disattiva ogni funzionalità per definire cosa concede questo ruolo.
Fai clic su "Avanti: Configura connettori".
Configura i connettori. Puoi scegliere Sempre consentito, Chiedi e Bloccato per tutti i connettori, oppure personalizzare per ogni connettore o strumento del connettore.
Fai clic su "Aggiungi ruolo".
Modifica un ruolo personalizzato
Fai clic sul ruolo che desideri modificare.
Aggiorna il nome e i gruppi, oppure attiva/disattiva le funzionalità secondo necessità.
Fai clic su "Modifica ruolo" per salvare le modifiche.
Le modifiche hanno effetto entro un minuto. Tutti i membri nei gruppi assegnati a questo ruolo sono interessati.
Elimina un ruolo personalizzato
Fai clic sul pulsante del menu su qualsiasi ruolo personalizzato e seleziona "Elimina ruolo". L'eliminazione di un ruolo rimuove le sue autorizzazioni da tutti i gruppi a cui era assegnato. I membri di questi gruppi perdono le autorizzazioni concesse dal ruolo, a meno che un altro ruolo nella loro catena non le conceda anche loro.
Assegna gruppi a ruoli personalizzati
I ruoli personalizzati vengono assegnati ai gruppi, non direttamente ai singoli membri. Per assegnare un gruppo a un ruolo:
Fai clic sul ruolo che desideri assegnare.
Nel selettore dei gruppi, seleziona uno o più gruppi.
Fai clic su "Salva".
Puoi anche assegnare ruoli personalizzati quando crei o modifichi un gruppo in Impostazioni organizzazione > Gruppi. Vedi Gestisci gruppi e limiti di spesa dei gruppi nei piani Enterprise.
Come si combinano le autorizzazioni tra più ruoli
Se un membro appartiene a più gruppi con ruoli personalizzati diversi, le sue autorizzazioni sono additive—ottiene l'unione di tutte le autorizzazioni da tutti i ruoli nella sua catena. Se un ruolo concede una funzionalità, il membro ha accesso ad essa.
Ciò significa che non puoi usare un ruolo per rimuovere un'autorizzazione concessa da un altro ruolo. Questo è intenzionale—consente un approccio stratificato in cui un ruolo di base copre le funzionalità comuni e i ruoli aggiuntivi aggiungono funzionalità specifiche.
Esempio: Un membro è in due gruppi. Il gruppo "Tutti gli utenti" ha assegnato un ruolo "Accesso standard" con ricerca web e memoria. Il gruppo "Ingegneria" ha assegnato un ruolo "Sviluppatore" con Cowork e Claude Code. Il membro ottiene tutti e quattro: ricerca web, memoria, Cowork e Claude Code.
Autorizzazioni dei connettori
I ruoli personalizzati controllano anche quali connettori e quali strumenti su quei connettori un ruolo può utilizzare. Mentre le funzionalità coprono le funzioni integrate di Claude, le autorizzazioni dei connettori coprono le app e i servizi che hai collegato alla tua organizzazione, come Slack, Google Drive o Jira. Le imposti nella scheda Connettori dell'editor dei ruoli, accanto alla scheda Funzionalità.
Nota: Le autorizzazioni dei connettori si applicano solo ai membri il cui ruolo è impostato su "Ruoli personalizzati". I membri con i ruoli Utente, Admin o Proprietario vedono ogni connettore abilitato per la tua organizzazione, soggetto alle tue politiche di strumenti a livello di organizzazione per connettore. I proprietari e gli amministratori vedono sempre ogni connettore in modo da poterlo configurare, indipendentemente dalle autorizzazioni dei connettori di qualsiasi ruolo.
Livelli di autorizzazione
Nella scheda Connettori, imposti tutti i connettori, ogni connettore o ogni strumento su un connettore a uno di tre livelli:
Sempre consentito: Ogni strumento sul connettore è disponibile e i membri possono impostare la loro approvazione su "Sempre consentito" per saltare la conferma per chiamata.
Richiede approvazione: Ogni strumento è disponibile, ma i membri confermano ogni chiamata. L'opzione "Sempre consentito" viene rimossa dal loro menu di approvazione personale per questi strumenti.
Bloccato: Il connettore o lo strumento è nascosto. Claude non può vederlo o chiamarlo.
Un connettore può anche essere impostato su Personalizzato, che ti consente di impostare ogni suo strumento individualmente. Per la configurazione completa, vedi Configura autorizzazioni basate su ruoli nei piani Enterprise.
Come viene determinato l'accesso ai connettori
Un connettore o uno strumento passa attraverso diversi livelli prima che un membro possa utilizzarlo, valutati in questo ordine:
Concessione del ruolo. Ogni connettore o strumento su un ruolo è impostato su "Sempre consentito", "Richiede approvazione" o "Bloccato".
Tra i ruoli del membro. Se i gruppi di un membro gli danno più di un ruolo, si applica la concessione più permissiva per ogni strumento. Le autorizzazioni dei connettori sono additive tra i ruoli, come le funzionalità.
Politica di strumenti a livello di organizzazione. La politica per strumento che imposti in Impostazioni organizzazione > Connettori per connettore è il limite massimo. Per ogni strumento, Claude confronta la concessione del ruolo del membro con questa politica e applica la più restrittiva delle due. Le concessioni dei ruoli restringono l'accesso all'interno della politica; non possono allargarlo oltre. Scopri di più su come impostare l'accesso agli strumenti in Usa i connettori per estendere le funzionalità di Claude.
L'impostazione personale del membro. Il risultato dei passaggi precedenti è il limite massimo effettivo del membro. Limita le opzioni nel suo menu di approvazione personale per strumento ("Sempre consentito", "Chiedi" o "Mai"). Un limite massimo di "Richiede approvazione" rimuove "Sempre consentito". Un limite massimo di "Bloccato" disattiva lo strumento.
Per i membri che utilizzano Claude Code, si applica un altro livello: le politiche di Managed Settings e le autorizzazioni dei connettori si compongono per il più restrittivo. Uno strumento è richiamabile senza un prompt solo quando entrambi lo consentono. Per ulteriori informazioni, vedi Impostazioni di Claude Code.
Questa tabella mostra come si combinano la politica di strumenti a livello di organizzazione e la concessione del ruolo di un membro:
Politica di strumenti a livello di organizzazione | Concessione del ruolo più alta tra i ruoli del membro | Limite massimo effettivo | Opzioni personali del membro |
Sempre consentito | Sempre consentito | Sempre consentito | Consenti sempre, Chiedi, Mai |
Consenti sempre | Richiede approvazione | Richiede approvazione | Chiedi, Mai |
Consenti sempre | Bloccato | Bloccato | Strumento disabilitato |
Richiede approvazione | Consenti sempre | Richiede approvazione | Chiedi, Mai |
Richiede approvazione | Bloccato | Bloccato | Strumento disabilitato |
Bloccato | Qualsiasi | Bloccato | Strumento disabilitato |
Dove si applicano i permessi del connettore
I permessi del connettore vengono applicati sui server di Anthropic, quindi si applicano su ogni superficie Claude che instrada il traffico del connettore attraverso Anthropic:
Superficie | Copertura |
Claude su web e desktop | Applicazione completa. I connettori bloccati sono nascosti, gli strumenti bloccati sono disabilitati e il menu di approvazione personale è limitato a ciò che il limite consente. |
Claude Mobile (iOS e Android) | Applicato. Gli strumenti bloccati vengono rimossi dalla vista di Claude e le chiamate ad essi vengono rifiutate. Uno strumento bloccato potrebbe ancora apparire attivo nelle impostazioni del connettore mobile fino all'arrivo degli aggiornamenti dell'interfaccia, ma non può essere utilizzato. |
Claude Cowork (cloud e desktop) | Come sul web. |
Claude Code | Applicato. Gli strumenti bloccati vengono rifiutati e appaiono come disabilitati. Vedi Impostazioni di Claude Code. |
I permessi del connettore governano i connettori che la tua organizzazione ha aggiunto in Impostazioni organizzazione > Connettori. Non governano i connettori che un membro esegue localmente sulla propria macchina, e non governano Claude Cowork quando viene distribuito su una piattaforma di terze parti. Per le distribuzioni Cowork di terze parti, utilizza MDM. Vedi Cowork su 3P: MCP, plugin, skill e hook.
Cosa vedono i membri quando un connettore è limitato
Limitazione | Cosa vede il membro |
Un connettore è bloccato per il loro ruolo | Il connettore non appare nel loro menu dei connettori. |
Uno strumento è bloccato su un connettore visibile | Lo strumento è disabilitato nelle loro impostazioni del connettore, con il messaggio "Questo strumento non è abilitato per il tuo ruolo. Contatta il tuo amministratore." |
Uno strumento è limitato a "Richiede approvazione" | Lo strumento funziona, ma il menu di approvazione personale offre solo "Chiedi" e "Mai", e Claude chiede prima di ogni chiamata. |
I permessi del connettore non riescono a caricarsi brevemente | Un banner segnala che i connettori non hanno potuto caricarsi, con un tentativo. Nessuno strumento bloccato raggiunge mai il servizio connesso. L'accesso fallisce verso il rifiuto, mai verso la concessione. |
I membri non possono dire quale livello ha limitato uno strumento. Il messaggio è lo stesso indipendentemente dal fatto che il limite provenga dalla politica degli strumenti a livello di organizzazione, da una concessione di ruolo o da entrambi. Per trovare l'origine, confronta la politica a livello di organizzazione con le concessioni di ruolo del membro.
Cosa vedono i membri quando l'accesso è limitato
Quando una funzionalità è limitata, ecco cosa vedono i membri. Per le limitazioni di connettore e strumento, vedi Permessi del connettore sopra.
Motivo | Cosa vede il membro |
La funzione è disabilitata a livello organizzativo | La funzione appare disattivata o nascosta, con il messaggio "Questa funzione è disabilitata per la tua organizzazione." |
I ruoli del membro non concedono accesso alla funzione | La funzione appare disattivata o nascosta, con il messaggio "Contatta il tuo amministratore per richiedere l'accesso a questa funzione." |
I ruoli del membro non concedono accesso a nessun prodotto | Il membro accede alla pagina delle impostazioni al momento dell'accesso, senza prodotti disponibili da utilizzare. |