I ruoli personalizzati sono disponibili per le organizzazioni con piano Enterprise. I proprietari, i proprietari principali e i ruoli personalizzati con il set di autorizzazioni Identity & Access impostato su "Può gestire" possono accedere a Impostazioni organizzazione > Ruoli per gestire i ruoli personalizzati.
Cosa sono i ruoli personalizzati?
I ruoli personalizzati ti permettono di definire quali funzionalità i tuoi membri possono utilizzare. Ogni ruolo personalizzato contiene un set di autorizzazioni che concedono o limitano l'accesso a funzionalità specifiche come chat, Claude Cowork, Claude Code e ricerca web, oltre ai connettori che la tua organizzazione ha aggiunto, come Slack o Google Drive. I ruoli personalizzati possono anche concedere autorizzazioni amministrative, che danno ai membri accesso ad aree amministrative specifiche come fatturazione, identità o privacy senza renderli proprietari.
I ruoli personalizzati funzionano insieme ai gruppi. Il flusso di lavoro tipico è: creare ruoli personalizzati, assegnarli ai gruppi e quindi impostare il ruolo dei membri su "Personalizzato" in modo che il loro accesso sia interamente governato dai ruoli personalizzati assegnati ai loro gruppi.
Nota: I ruoli personalizzati influiscono solo sui membri il cui ruolo è impostato su "Personalizzato". I membri con i ruoli Utente, Amministratore o Proprietario ottengono le loro autorizzazioni direttamente da questi ruoli, non dai ruoli personalizzati.
Come funziona l'accesso alle funzionalità
L'accesso alle funzionalità è determinato da una catena di precedenza a quattro livelli, dove il livello più restrittivo prevale:
Override a livello di piattaforma: Alcune funzionalità potrebbero essere forzatamente abilitate o disabilitate per la tua organizzazione da Anthropic come parte del tuo contratto. Questi non possono essere modificati nelle impostazioni dell'organizzazione.
Impostazione a livello di organizzazione: Un proprietario o un proprietario principale può attivare o disattivare una funzionalità per l'intera organizzazione. Se una funzionalità è disabilitata a livello di organizzazione, nessun ruolo personalizzato può concedere l'accesso ad essa.
Autorizzazioni ruolo personalizzato: Se la funzionalità è abilitata a livello di organizzazione, i ruoli personalizzati del membro determinano se può accedervi. Se uno qualsiasi dei ruoli personalizzati del membro concede la funzionalità, la possiede.
Impostazione a livello di utente: Se la funzionalità è concessa a livello di ruolo, è disponibile a meno che il membro non l'abbia disabilitata nelle proprie impostazioni.
Il concetto chiave: l'interruttore a livello di organizzazione è un interruttore principale. I ruoli personalizzati sono gli interruttori per singolo membro sottostanti. Una funzionalità deve essere abilitata a livello di organizzazione prima che i ruoli personalizzati possano controllare chi ottiene l'accesso.
Nota: Questa catena di precedenza si applica alle funzionalità. Le autorizzazioni amministrative non sono controllate da un interruttore a livello di organizzazione o dalle impostazioni personali di un membro. Se il ruolo personalizzato di un membro concede un'autorizzazione amministrativa, ha tale accesso.
Funzionalità disponibili
Ogni ruolo personalizzato può concedere o limitare l'accesso alle seguenti funzionalità:
Funzionalità | Descrizione |
Chat | Accesso alla chat su app web, desktop e mobile. |
Esecuzione del codice e creazione di file | Capacità di eseguire codice e creare file nelle conversazioni. |
Memoria | Capacità di utilizzare la memoria tra le conversazioni. |
Ricerca web | Capacità di utilizzare la ricerca web nelle conversazioni. |
Progetti pubblici | Capacità di condividere progetti con tutti gli utenti della tua organizzazione. |
Crea competenze | Capacità di creare o caricare competenze personalizzate. |
Condividi competenze con i membri dell'organizzazione | Capacità di condividere competenze con persone specifiche nella tua organizzazione. |
Condividi competenze con l'intera organizzazione | Capacità di condividere competenze con tutti gli utenti della tua organizzazione contemporaneamente. |
Claude Code | Accesso a Claude Code. |
Modalità veloce | Accesso a opzioni di modello più veloci per Claude Code. |
Flussi di lavoro dinamici di Claude Code* | Accesso ai flussi di lavoro dinamici in Claude Code, che consentono a Claude di eseguire grandi attività di ingegneria—migrazioni, audit, ricerche di bug a livello di codebase—da inizio a fine in una singola sessione. Queste esecuzioni possono durare ore e utilizzare più token di una sessione tipica. |
Claude Security | Trova e correggi le vulnerabilità di sicurezza nel tuo codice con Claude. |
Artefatti di Claude Code | Capacità di creare artefatti in Claude Code, che trasformano il lavoro di una sessione in una pagina live e condivisibile costruita dal contesto della sessione. |
Claude Design | Accesso a Claude Design per generare artefatti di design. |
Claude Cowork | Accesso a Claude Cowork. |
Claude per Chrome | Accesso a Claude per Chrome, l'estensione del browser che consente a Claude di navigare e agire sulle pagine web per conto dell'utente. |
*I flussi di lavoro dinamici di Claude Code sono attivati per l'intera organizzazione per impostazione predefinita. Poiché una singola esecuzione può durare ore e utilizzare più token di una sessione tipica, decidi quali ruoli dovrebbero avere accesso. Per i membri con ruoli personalizzati, questa funzionalità segue il modello additivo come qualsiasi altra: un ruolo deve concederla affinché questi membri possano utilizzarla. Per limitare un gruppo specifico, disattiva questa funzionalità nel loro ruolo.
Questo può essere disabilitato a livello di organizzazione tramite managed-settings.json aggiungendo "disableWorkflows": true alle tue impostazioni gestite.
Un proprietario può disattivarlo in tutta l'organizzazione accedendo a Impostazioni organizzazione > Claude Code e disattivando Flussi di lavoro.
I ruoli personalizzati governano anche i permessi di amministrazione, i connettori e l'accesso ai modelli, che sono configurati nelle schede separate Permessi, Connettori e Modelli nell'editor dei ruoli. Vedi Permessi di amministrazione, Permessi dei connettori e Accesso ai modelli di seguito.
Nota: La chat è abilitata per impostazione predefinita per tutti i ruoli personalizzati, inclusi quelli creati prima dell'aggiunta di questa funzionalità. Se desideri limitare la chat per un ruolo specifico, disattivala durante la modifica del ruolo.
Concedi tutte le funzionalità contemporaneamente
Invece di attivare/disattivare le funzionalità singolarmente, puoi concedere a un ruolo ogni funzionalità. Quando crei o modifichi un ruolo, scegli un'opzione nella scheda Funzionalità per Accesso alle funzionalità:
Tutte le funzionalità: Concede al ruolo ogni funzionalità, incluse le funzionalità in beta e anteprima di ricerca.
Tutte generalmente disponibili: Concede al ruolo ogni funzionalità generalmente disponibile.
I ruoli impostati su una delle due opzioni acquisiscono automaticamente le nuove funzionalità al loro lancio. I ruoli impostati su "Solo selezionate" includono solo le funzionalità che selezioni.
Crea un ruolo personalizzato
Accedi a Impostazioni organizzazione > Ruoli.
Fai clic su "Aggiungi ruolo."
Inserisci un nome per il ruolo (ad esempio, "Sviluppatore", "Accesso standard" o "Limitato").
Seleziona i gruppi che desideri assegnare al ruolo.
Attiva o disattiva ogni funzionalità per definire cosa concede questo ruolo, oppure scegli "Tutte le funzionalità" o "Tutte generalmente disponibili" per concedere ogni funzionalità contemporaneamente.
Configura i permessi. Puoi scegliere Nessun accesso, Può visualizzare e Può gestire per ogni impostazione di amministrazione.
Configura i connettori. Puoi scegliere Consenti sempre, Richiede approvazione o Bloccato per tutti i connettori, oppure personalizzare per connettore o strumento connettore.
Configura i modelli. Seleziona quali modelli questo ruolo può utilizzare, facoltativamente imposta un livello di sforzo massimo per modello e facoltativamente scegli un modello predefinito per il ruolo.
Fai clic su "Salva ruolo."
Modifica un ruolo personalizzato
Accedi a Impostazioni organizzazione > Ruoli.
Fai clic sul ruolo che desideri modificare.
Aggiorna il nome e i gruppi, oppure attiva/disattiva funzionalità, permessi, connettori e modelli secondo necessità.
Fai clic su "Salva ruolo" per salvare le modifiche.
Le modifiche ai ruoli possono richiedere fino a 15 minuti per avere effetto e i membri potrebbero dover aggiornare il browser. Tutti i membri nei gruppi assegnati a questo ruolo sono interessati.
Elimina un ruolo personalizzato
Fai clic sul pulsante del menu su qualsiasi ruolo personalizzato e seleziona "Elimina ruolo." L'eliminazione di un ruolo rimuove i suoi permessi da tutti i gruppi a cui era assegnato. I membri di questi gruppi perdono i permessi che il ruolo concedeva, a meno che un altro ruolo nella loro catena non li conceda anche.
Assegna gruppi a ruoli personalizzati
I ruoli personalizzati sono assegnati ai gruppi, non direttamente ai singoli membri. Per assegnare un gruppo a un ruolo:
Accedi a Impostazioni organizzazione > Ruoli.
Fai clic sul ruolo che desideri assegnare.
Nel selettore dei gruppi, seleziona uno o più gruppi.
Fai clic su "Salva ruolo."
Puoi anche assegnare ruoli personalizzati quando crei o modifichi un gruppo in Impostazioni organizzazione > Gruppi. Vedi Gestisci gruppi e limiti di spesa dei gruppi nei piani Enterprise.
Come i permessi si combinano tra più ruoli
Se un membro appartiene a più gruppi con diversi ruoli personalizzati, i suoi permessi sono additivi: ottiene l'unione di tutti i permessi da tutti i ruoli nella sua catena. Se un ruolo concede una funzionalità, il membro ha accesso ad essa.
Ciò significa che non puoi usare un ruolo per rimuovere un permesso concesso da un altro ruolo. Questo è intenzionale: consente un approccio stratificato in cui un ruolo di base copre le funzionalità comuni e i ruoli aggiuntivi aggiungono funzionalità specifiche e permessi di amministrazione.
Esempio: Un membro è in due gruppi. Il gruppo "Tutti gli utenti" è assegnato a un ruolo "Accesso standard" con ricerca web e memoria. Il gruppo "Ingegneria" è assegnato a un ruolo "Sviluppatore" con Cowork e Claude Code. Il membro ottiene tutti e quattro: ricerca web, memoria, Cowork e Claude Code.
Visualizza il ruolo effettivo di un membro o di un gruppo
Quando un membro appartiene a diversi gruppi i cui ruoli concedono funzionalità diverse, può essere difficile dire cosa può effettivamente fare. L'opzione "Visualizza ruolo effettivo" mostra il risultato combinato: ogni funzionalità, permesso di amministrazione e connettore che il membro ha, con il ruolo che concede ciascuno.
Trova il membro o il gruppo e apri il menu "⋮" sul lato destro della loro riga.
Seleziona "Visualizza ruolo effettivo."
La finestra modale elenca i ruoli assegnati del membro e tre schede:
Funzionalità: ogni funzionalità con un'etichetta "Concesso da [nome ruolo]" che mostra quale ruolo l'ha attivata.
Permessi: ogni area di permesso di amministrazione con il suo livello effettivo (Nessun accesso, Può visualizzare o Può gestire) e quale ruolo lo concede.
Connettori: il livello di permesso effettivo di ogni connettore e quale ruolo lo concede.
Questa visualizzazione è di sola lettura. Per modificare cosa può fare un membro, modifica i ruoli assegnati ai loro gruppi.
Nota: "Visualizza ruolo effettivo" appare solo per i membri il cui ruolo è impostato su "Personalizzato" e che hanno almeno un ruolo personalizzato assegnato tramite un gruppo. I membri con un ruolo integrato (Utente, Admin, Proprietario o Proprietario principale) ottengono le loro autorizzazioni direttamente da quel ruolo, quindi non c'è nulla da calcolare.
Autorizzazioni amministratore
I ruoli personalizzati possono concedere autorizzazioni amministratore oltre alle capacità e alle autorizzazioni dei connettori. Le autorizzazioni amministratore consentono ai membri di accedere ad aree amministrative specifiche, come fatturazione o privacy, senza renderli Proprietari. Puoi configurare le autorizzazioni amministratore nella scheda Autorizzazioni dell'editor dei ruoli.
Nota: Le autorizzazioni amministratore si applicano solo ai membri il cui ruolo è impostato su "Personalizzato." I membri con i ruoli Utente, Admin, Proprietario o Proprietario principale mantengono l'accesso che questi ruoli concedono.
Livelli di autorizzazione amministratore
Nella scheda Autorizzazioni, imposti ogni area di autorizzazione su uno di tre livelli:
Nessun accesso: Il membro non vede questa area nelle impostazioni dell'organizzazione.
Può visualizzare: La visualizzazione concede l'accesso in sola lettura. Il membro vede le stesse pagine e impostazioni di chi può gestire quell'area, ma ogni controllo è disabilitato o mostrato come sola lettura. Utilizza questo livello di autorizzazione per revisori di conformità, revisori finanziari, team di sicurezza o chiunque abbia bisogno di vedere la configurazione senza modificarla.
Può gestire: La gestione concede l'accesso completo in lettura e scrittura all'area e include l'accesso di visualizzazione.
All'interno di un'area, concedi tutto di Visualizza o tutto di Gestisci. Non puoi concedere o limitare singole pagine o impostazioni.
Autorizzazioni amministratore disponibili
Ci sono sette aree di autorizzazione amministratore:
Area | Visualizza | Gestisci |
Identità e accesso | Configurazione SSO e SAML, domini verificati, appartenenze ai domini, elenco IP consentiti, impostazioni di sessione, definizioni di gruppo, definizioni di ruolo e impostazioni di provisioning | Modifica SSO, gestisci domini, modifica l'elenco IP consentiti, modifica le impostazioni di sessione, crea e modifica gruppi e ruoli e configura il provisioning |
Fatturazione | Dettagli del piano, conteggio dei posti, fatture, indirizzi di fatturazione e spesa di utilizzo | Modifica i posti, aggiorna i metodi di pagamento, modifica gli indirizzi di fatturazione e configura i limiti di spesa e l'utilizzo aggiuntivo |
Analitiche | Analitiche di utilizzo, analitiche di Claude Code e metriche di adozione delle funzionalità | Non disponibile |
Privacy | Impostazioni di conservazione dei dati, configurazione dell'esportazione, impostazioni di condivisione, impostazioni di geolocalizzazione, impostazione di inferenza solo negli Stati Uniti e stato della chiave di crittografia | Modifica i periodi di conservazione, esegui esportazioni di dati, modifica le impostazioni di condivisione e configura la geolocalizzazione, l'inferenza solo negli Stati Uniti e la crittografia |
Gestione utenti | Non disponibile | Invita membri, modifica i ruoli dei membri, rimuovi membri e gestisci gli inviti in sospeso |
Librerie | Non disponibile | Aggiungi, modifica e rimuovi competenze, plugin e connettori condivisi dall'organizzazione. Include anche la gestione della directory. |
Gestione della directory | Non disponibile | Invia e gestisci gli elenchi della directory e visualizza l'osservabilità per gli elenchi che la tua organizzazione ha pubblicato |
Nota: Un ruolo con Identità e accesso impostato su "Può gestire" può creare e modificare gruppi e ruoli, inclusa la propria definizione di ruolo. I membri con questa autorizzazione possono espandere il proprio accesso, quindi riservalo agli amministratori di sicurezza e IT affidabili.
Pagine di impostazioni dell'organizzazione disponibili per ogni autorizzazione
Pagina delle impostazioni dell'organizzazione | Autorizzazione richiesta | Note |
Fatturazione | Fatturazione (Visualizza o Gestisci) | Piano, posti, indirizzi e fatture |
Utilizzo | Fatturazione (Visualizza o Gestisci) | Limiti di spesa, crediti e utilizzo aggiuntivo |
Membri | Gestione utenti (Gestisci) | Nessuna modalità di sola visualizzazione |
Gruppi | Identità e accesso (Visualizza o Gestisci) |
|
Ruoli | Identità e accesso (Visualizza o Gestisci) |
|
Modelli | Identità e accesso (Visualizza o Gestisci) | Modello predefinito e accesso ai modelli |
Organizzazione e accesso (parziale) | Identità e accesso (Visualizza o Gestisci) | Sblocca single sign-on (SSO/SAML, mapping dei gruppi, provisioning), domini verificati e appartenenze ai domini, allowlist IP, impostazioni di sessione, limitazione della creazione di organizzazioni e richieste di fusione organizzativa. Altre sezioni di questa pagina, come il nome dell'organizzazione, le impostazioni di capacità predefinite e il prompt di sistema a livello organizzativo, richiedono ancora il ruolo Proprietario |
Dati e privacy | Privacy (Visualizza o Gestisci) |
|
Analitiche | Analitiche (Visualizza) | Accessibile tramite Analitiche nel menu utente, non dalle impostazioni organizzative |
Competenze | Librerie (Gestisci) |
|
Plugin | Librerie (Gestisci) |
|
Connettori | Librerie (Gestisci) |
|
Directory | Gestione directory (Gestisci) |
|
Cosa i permessi di amministrazione non coprono
I seguenti rimangono disponibili solo per Proprietari e Proprietari Primari, anche per i membri con permessi di amministrazione:
Gestione di Proprietari e Amministratori. I permessi di amministrazione non possono concedere o revocare i ruoli predefiniti Proprietario, Amministratore o Proprietario Primario. Solo i Proprietari possono gestire altri Proprietari.
Chiavi API e workspace. La gestione delle chiavi API, le impostazioni del workspace e l'amministrazione della Claude Console non sono coperte dai permessi di amministrazione.
Conformità e chiavi di sicurezza. Le impostazioni dell'API di conformità e l'amministrazione delle chiavi di sicurezza rimangono solo per il Proprietario.
Impostazioni di capacità a livello organizzativo. Le capacità abilitate a livello organizzativo sono governate separatamente e non fanno parte dei permessi di amministrazione.
Cosa vedono i membri quando i permessi di amministrazione sono limitati
Se un membro non ha accesso a un permesso di amministrazione specifico, la sezione non appare nelle impostazioni della sua organizzazione. Vengono mostrate solo le sezioni coperte dai suoi permessi.
Permessi dei connettori
I ruoli personalizzati controllano anche quali connettori e quali strumenti su quei connettori un ruolo può utilizzare. Dove le capacità coprono le funzioni integrate di Claude, i permessi dei connettori coprono le app e i servizi che hai collegato alla tua organizzazione, come Slack, Google Drive o Jira. Li imposti nella scheda Connettori dell'editor dei ruoli, accanto alle schede Capacità e Permessi.
Nota: I permessi dei connettori si applicano solo ai membri il cui ruolo è impostato su "Personalizzato". I membri con i ruoli Utente, Amministratore o Proprietario vedono ogni connettore abilitato per la tua organizzazione, soggetto alle tue politiche di strumenti a livello organizzativo per connettore. I Proprietari e gli Amministratori vedono sempre ogni connettore in modo da poterlo configurare, indipendentemente dai permessi dei connettori di qualsiasi ruolo.
Livelli di permesso
Nella scheda Connettori, imposti tutti i connettori, ogni connettore o ogni strumento su un connettore a uno di tre livelli:
Consenti sempre: Ogni strumento sul connettore è disponibile e i membri possono impostare la loro approvazione personale su "Consenti sempre" per saltare la conferma per chiamata.
Richiede approvazione: Ogni strumento è disponibile, ma i membri confermano ogni chiamata. L'opzione "Consenti sempre" viene rimossa dal loro menu di approvazione personale per questi strumenti.
Bloccato: Il connettore o lo strumento è nascosto. Claude non può vederlo o chiamarlo.
Un connettore può anche essere impostato su Personalizzato, che ti consente di impostare ciascuno dei suoi strumenti individualmente. Per la configurazione completa, vedi Configura permessi basati su ruoli nei piani Enterprise.
Come viene determinato l'accesso ai connettori
Un connettore o uno strumento passa attraverso diversi livelli prima che un membro possa utilizzarlo, valutati in questo ordine:
Concessione del ruolo. Ogni connettore o strumento su un ruolo è impostato su "Consenti sempre", "Richiede approvazione" o "Bloccato".
Tra i ruoli del membro. Se i gruppi di un membro gli assegnano più di un ruolo, si applica la concessione più permissiva per ogni strumento. I permessi dei connettori sono additivi tra i ruoli, come le capacità.
Politica di strumenti a livello organizzativo. La politica per strumento che imposti in Impostazioni organizzazione > Connettori per connettore è il limite massimo. Per ogni strumento, Claude confronta la concessione del ruolo del membro con questa politica e applica la più restrittiva delle due. Le concessioni dei ruoli limitano l'accesso all'interno della politica; non possono ampliarlo oltre. Scopri di più su come impostare l'accesso agli strumenti in Usa i connettori per estendere le capacità di Claude.
L'impostazione personale del membro. Il risultato dei passaggi precedenti è il limite massimo effettivo del membro. Limita le opzioni nel suo menu di approvazione personale per strumento ("Consenti sempre", "Chiedi" o "Mai"). Un limite di "Richiede approvazione" rimuove "Consenti sempre". Un limite di "Bloccato" disattiva lo strumento.
Per i membri che utilizzano Claude Code, si applica un altro livello: le politiche di Impostazioni gestite e i permessi dei connettori si compongono per il più restrittivo. Uno strumento è richiamabile senza un prompt solo quando entrambi lo consentono. Per ulteriori informazioni, vedi Impostazioni di Claude Code.
Per i membri che utilizzano Claude Cowork, gli strumenti dei connettori con capacità di scrittura passano attraverso un altro gate. Vedi Impostazione di approvazione di Cowork per strumenti di scrittura di seguito.
Questa tabella mostra come la politica di strumenti a livello organizzativo e la concessione del ruolo di un membro si combinano:
Politica di strumenti a livello organizzativo | Ruolo più elevato concesso tra i ruoli del membro | Limite effettivo | Opzioni personali del membro |
Consenti sempre | Consenti sempre | Consenti sempre | Consenti sempre, Chiedi, Mai |
Consenti sempre | Richiede approvazione | Richiede approvazione | Chiedi, Mai |
Consenti sempre | Bloccato | Bloccato | Strumento disabilitato |
Richiede approvazione | Consenti sempre | Richiede approvazione | Chiedi, Mai |
Richiede approvazione | Bloccato | Bloccato | Strumento disabilitato |
Bloccato | Qualsiasi | Bloccato | Strumento disabilitato |
Impostazione di approvazione Cowork per gli strumenti di scrittura
Claude Cowork ha un'impostazione organizzativa separata, Consenti "Consenti sempre" per gli strumenti connettore, che controlla gli strumenti connettore con capacità di scrittura. È disattivata per impostazione predefinita e le concessioni di ruoli personalizzati non possono ignorarla: anche quando la politica degli strumenti a livello organizzativo e ogni concessione di ruolo sono impostati su "Consenti sempre", i membri approvano questi strumenti per attività in Cowork fino a quando l'impostazione non viene attivata. Scopri di più su approvazioni dei connettori in Cowork.
Dove si applicano i permessi dei connettori
I permessi dei connettori sono applicati sui server di Anthropic, quindi si applicano su ogni superficie Claude che instrada il traffico dei connettori attraverso Anthropic:
Superficie | Copertura |
Claude su web e desktop | Applicazione completa. I connettori bloccati sono nascosti, gli strumenti bloccati sono disabilitati e il menu di approvazione personale è limitato a ciò che il limite consente. |
Claude Mobile (iOS e Android) | Applicato. Gli strumenti bloccati vengono rimossi dalla visualizzazione di Claude e le chiamate a essi vengono rifiutate. Uno strumento bloccato potrebbe ancora apparire attivo nelle impostazioni del connettore mobile fino a quando gli aggiornamenti dell'interfaccia non vengono distribuiti, ma non può essere utilizzato. |
Claude Cowork (cloud e desktop) | Come sul web. |
Claude Code | Applicato. Gli strumenti bloccati vengono rifiutati e appaiono come disabilitati. Vedi impostazioni di Claude Code. |
I permessi dei connettori governano i connettori che la tua organizzazione ha aggiunto in Impostazioni organizzazione > Connettori. Non governano i connettori che un membro esegue localmente sulla propria macchina e non governano Claude Cowork quando viene distribuito su una piattaforma di terze parti. Per le distribuzioni Cowork di terze parti, utilizza MDM. Vedi Cowork su 3P: MCP, plugin, competenze e hook.
Cosa vedono i membri quando un connettore è limitato
Limitazione | Cosa vede il membro |
Un connettore è bloccato per il loro ruolo | Il connettore non appare nel loro menu dei connettori. |
Uno strumento è bloccato su un connettore visibile | Lo strumento è disabilitato nelle loro impostazioni del connettore, con il messaggio "Questo strumento non è abilitato per il tuo ruolo. Contatta l'amministratore." |
Uno strumento è limitato a "Richiede approvazione" | Lo strumento funziona, ma il menu di approvazione personale offre solo "Chiedi" e "Mai", e Claude chiede prima di ogni chiamata. |
L'impostazione Cowork "Consenti "Consenti sempre" per gli strumenti connettore" è disattivata | In Cowork, gli strumenti con capacità di scrittura funzionano, ma "Consenti per tutte le attività" è disabilitato e i membri approvano ogni attività. |
Le autorizzazioni del connettore non riescono a caricarsi brevemente | Un banner segnala che i connettori non hanno potuto caricarsi, con un tentativo. Nessuno strumento bloccato raggiunge mai il servizio connesso. L'accesso fallisce verso il rifiuto, mai verso la concessione. |
I membri non riescono a capire quale livello ha limitato uno strumento. Il messaggio è lo stesso indipendentemente dal fatto che il limite provenga dalla politica degli strumenti a livello organizzativo, da una concessione di ruolo o da entrambi. Per trovare l'origine, confronta la politica a livello organizzativo con le concessioni di ruolo del membro.
Accesso al modello
I ruoli personalizzati controllano anche quali modelli Claude un ruolo può utilizzare e il livello di impegno massimo che i membri possono selezionare su ciascuno. Questi vengono impostati nella scheda Modelli dell'editor dei ruoli, insieme al modello predefinito del ruolo.
L'impostazione del modello a livello organizzativo è il limite massimo. Un ruolo non può concedere un modello disabilitato a livello organizzativo. Tra i ruoli di un membro, l'accesso al modello è additivo e i limiti di impegno prendono il limite massimo più alto che qualsiasi ruolo consente. I modelli Haiku sono sempre disponibili e non possono essere disabilitati.
Per i passaggi di configurazione e cosa vedono i membri, consulta Gestisci l'accesso al modello per la tua organizzazione. Per il comportamento del modello predefinito, consulta Imposta un modello predefinito per la tua organizzazione.
Cosa vedono i membri quando l'accesso alle funzionalità è limitato
Quando una funzionalità è limitata, ecco cosa vedono i membri. Per le restrizioni di connettore e strumento, consulta Autorizzazioni connettore sopra.
Motivo | Cosa vede il membro |
La funzionalità è disabilitata a livello organizzativo | La funzionalità appare disabilitata o nascosta, con il messaggio "Questa funzionalità è disabilitata per la tua organizzazione". |
I ruoli del membro non concedono la funzionalità | La funzionalità appare disabilitata o nascosta, con il messaggio "Contatta il tuo amministratore per richiedere l'accesso a questa funzionalità". |
I ruoli del membro non concedono alcun accesso al prodotto | Il membro accede alla sua pagina di impostazioni quando effettua l'accesso, senza prodotti disponibili da utilizzare. |
