Vai al contenuto principale

Gestisci ruoli personalizzati nei piani Enterprise

I ruoli personalizzati sono disponibili per le organizzazioni con piano Enterprise. I proprietari, i proprietari principali e i ruoli personalizzati con il set di autorizzazioni Identity & Access impostato su "Può gestire" possono accedere a Impostazioni organizzazione > Ruoli per gestire i ruoli personalizzati.

Cosa sono i ruoli personalizzati?

I ruoli personalizzati ti permettono di definire quali funzionalità i tuoi membri possono utilizzare. Ogni ruolo personalizzato contiene un set di autorizzazioni che concedono o limitano l'accesso a funzionalità specifiche come chat, Claude Cowork, Claude Code e ricerca web, oltre ai connettori che la tua organizzazione ha aggiunto, come Slack o Google Drive. I ruoli personalizzati possono anche concedere autorizzazioni amministrative, che danno ai membri accesso ad aree amministrative specifiche come fatturazione, identità o privacy senza renderli proprietari.

I ruoli personalizzati funzionano insieme ai gruppi. Il flusso di lavoro tipico è: creare ruoli personalizzati, assegnarli ai gruppi e quindi impostare il ruolo dei membri su "Personalizzato" in modo che il loro accesso sia interamente governato dai ruoli personalizzati assegnati ai loro gruppi.

Nota: I ruoli personalizzati influiscono solo sui membri il cui ruolo è impostato su "Personalizzato". I membri con i ruoli Utente, Amministratore o Proprietario ottengono le loro autorizzazioni direttamente da questi ruoli, non dai ruoli personalizzati.


Come funziona l'accesso alle funzionalità

L'accesso alle funzionalità è determinato da una catena di precedenza a quattro livelli, dove il livello più restrittivo prevale:

  1. Override a livello di piattaforma: Alcune funzionalità potrebbero essere forzatamente abilitate o disabilitate per la tua organizzazione da Anthropic come parte del tuo contratto. Questi non possono essere modificati nelle impostazioni dell'organizzazione.

  2. Impostazione a livello di organizzazione: Un proprietario o un proprietario principale può attivare o disattivare una funzionalità per l'intera organizzazione. Se una funzionalità è disabilitata a livello di organizzazione, nessun ruolo personalizzato può concedere l'accesso ad essa.

  3. Autorizzazioni ruolo personalizzato: Se la funzionalità è abilitata a livello di organizzazione, i ruoli personalizzati del membro determinano se può accedervi. Se uno qualsiasi dei ruoli personalizzati del membro concede la funzionalità, la possiede.

  4. Impostazione a livello di utente: Se la funzionalità è concessa a livello di ruolo, è disponibile a meno che il membro non l'abbia disabilitata nelle proprie impostazioni.

Il concetto chiave: l'interruttore a livello di organizzazione è un interruttore principale. I ruoli personalizzati sono gli interruttori per singolo membro sottostanti. Una funzionalità deve essere abilitata a livello di organizzazione prima che i ruoli personalizzati possano controllare chi ottiene l'accesso.

Nota: Questa catena di precedenza si applica alle funzionalità. Le autorizzazioni amministrative non sono controllate da un interruttore a livello di organizzazione o dalle impostazioni personali di un membro. Se il ruolo personalizzato di un membro concede un'autorizzazione amministrativa, ha tale accesso.


Funzionalità disponibili

Ogni ruolo personalizzato può concedere o limitare l'accesso alle seguenti funzionalità:

Funzionalità

Descrizione

Chat

Accesso alla chat su app web, desktop e mobile.

Esecuzione del codice e creazione di file

Capacità di eseguire codice e creare file nelle conversazioni.

Memoria

Capacità di utilizzare la memoria tra le conversazioni.

Ricerca web

Capacità di utilizzare la ricerca web nelle conversazioni.

Progetti pubblici

Capacità di condividere progetti con tutti gli utenti della tua organizzazione.

Crea competenze

Capacità di creare o caricare competenze personalizzate.

Condividi competenze con i membri dell'organizzazione

Capacità di condividere competenze con persone specifiche nella tua organizzazione.

Condividi competenze con l'intera organizzazione

Capacità di condividere competenze con tutti gli utenti della tua organizzazione contemporaneamente.

Claude Code

Accesso a Claude Code.

Modalità veloce

Accesso a opzioni di modello più veloci per Claude Code.

Flussi di lavoro dinamici di Claude Code*

Accesso ai flussi di lavoro dinamici in Claude Code, che consentono a Claude di eseguire grandi attività di ingegneria—migrazioni, audit, ricerche di bug a livello di codebase—da inizio a fine in una singola sessione. Queste esecuzioni possono durare ore e utilizzare più token di una sessione tipica.

Claude Security

Trova e correggi le vulnerabilità di sicurezza nel tuo codice con Claude.

Artefatti di Claude Code

Capacità di creare artefatti in Claude Code, che trasformano il lavoro di una sessione in una pagina live e condivisibile costruita dal contesto della sessione.

Claude Design

Accesso a Claude Design per generare artefatti di design.

Claude Cowork

Accesso a Claude Cowork.

Claude per Chrome

Accesso a Claude per Chrome, l'estensione del browser che consente a Claude di navigare e agire sulle pagine web per conto dell'utente.

*I flussi di lavoro dinamici di Claude Code sono attivati per l'intera organizzazione per impostazione predefinita. Poiché una singola esecuzione può durare ore e utilizzare più token di una sessione tipica, decidi quali ruoli dovrebbero avere accesso. Per i membri con ruoli personalizzati, questa funzionalità segue il modello additivo come qualsiasi altra: un ruolo deve concederla affinché questi membri possano utilizzarla. Per limitare un gruppo specifico, disattiva questa funzionalità nel loro ruolo.

Questo può essere disabilitato a livello di organizzazione tramite managed-settings.json aggiungendo "disableWorkflows": true alle tue impostazioni gestite.

Un proprietario può disattivarlo in tutta l'organizzazione accedendo a Impostazioni organizzazione > Claude Code e disattivando Flussi di lavoro.

I ruoli personalizzati governano anche i permessi di amministrazione, i connettori e l'accesso ai modelli, che sono configurati nelle schede separate Permessi, Connettori e Modelli nell'editor dei ruoli. Vedi Permessi di amministrazione, Permessi dei connettori e Accesso ai modelli di seguito.

Nota: La chat è abilitata per impostazione predefinita per tutti i ruoli personalizzati, inclusi quelli creati prima dell'aggiunta di questa funzionalità. Se desideri limitare la chat per un ruolo specifico, disattivala durante la modifica del ruolo.

Concedi tutte le funzionalità contemporaneamente

Invece di attivare/disattivare le funzionalità singolarmente, puoi concedere a un ruolo ogni funzionalità. Quando crei o modifichi un ruolo, scegli un'opzione nella scheda Funzionalità per Accesso alle funzionalità:

  • Tutte le funzionalità: Concede al ruolo ogni funzionalità, incluse le funzionalità in beta e anteprima di ricerca.

  • Tutte generalmente disponibili: Concede al ruolo ogni funzionalità generalmente disponibile.

I ruoli impostati su una delle due opzioni acquisiscono automaticamente le nuove funzionalità al loro lancio. I ruoli impostati su "Solo selezionate" includono solo le funzionalità che selezioni.


Crea un ruolo personalizzato

  1. Fai clic su "Aggiungi ruolo."

  2. Inserisci un nome per il ruolo (ad esempio, "Sviluppatore", "Accesso standard" o "Limitato").

  3. Seleziona i gruppi che desideri assegnare al ruolo.

  4. Attiva o disattiva ogni funzionalità per definire cosa concede questo ruolo, oppure scegli "Tutte le funzionalità" o "Tutte generalmente disponibili" per concedere ogni funzionalità contemporaneamente.

  5. Configura i permessi. Puoi scegliere Nessun accesso, Può visualizzare e Può gestire per ogni impostazione di amministrazione.

  6. Configura i connettori. Puoi scegliere Consenti sempre, Richiede approvazione o Bloccato per tutti i connettori, oppure personalizzare per connettore o strumento connettore.

  7. Configura i modelli. Seleziona quali modelli questo ruolo può utilizzare, facoltativamente imposta un livello di sforzo massimo per modello e facoltativamente scegli un modello predefinito per il ruolo.

  8. Fai clic su "Salva ruolo."

Modifica un ruolo personalizzato

  1. Fai clic sul ruolo che desideri modificare.

  2. Aggiorna il nome e i gruppi, oppure attiva/disattiva funzionalità, permessi, connettori e modelli secondo necessità.

  3. Fai clic su "Salva ruolo" per salvare le modifiche.

Le modifiche ai ruoli possono richiedere fino a 15 minuti per avere effetto e i membri potrebbero dover aggiornare il browser. Tutti i membri nei gruppi assegnati a questo ruolo sono interessati.

Elimina un ruolo personalizzato

Fai clic sul pulsante del menu su qualsiasi ruolo personalizzato e seleziona "Elimina ruolo." L'eliminazione di un ruolo rimuove i suoi permessi da tutti i gruppi a cui era assegnato. I membri di questi gruppi perdono i permessi che il ruolo concedeva, a meno che un altro ruolo nella loro catena non li conceda anche.


Assegna gruppi a ruoli personalizzati

I ruoli personalizzati sono assegnati ai gruppi, non direttamente ai singoli membri. Per assegnare un gruppo a un ruolo:

  1. Fai clic sul ruolo che desideri assegnare.

  2. Nel selettore dei gruppi, seleziona uno o più gruppi.

  3. Fai clic su "Salva ruolo."

Puoi anche assegnare ruoli personalizzati quando crei o modifichi un gruppo in Impostazioni organizzazione > Gruppi. Vedi Gestisci gruppi e limiti di spesa dei gruppi nei piani Enterprise.


Come i permessi si combinano tra più ruoli

Se un membro appartiene a più gruppi con diversi ruoli personalizzati, i suoi permessi sono additivi: ottiene l'unione di tutti i permessi da tutti i ruoli nella sua catena. Se un ruolo concede una funzionalità, il membro ha accesso ad essa.

Ciò significa che non puoi usare un ruolo per rimuovere un permesso concesso da un altro ruolo. Questo è intenzionale: consente un approccio stratificato in cui un ruolo di base copre le funzionalità comuni e i ruoli aggiuntivi aggiungono funzionalità specifiche e permessi di amministrazione.

Esempio: Un membro è in due gruppi. Il gruppo "Tutti gli utenti" è assegnato a un ruolo "Accesso standard" con ricerca web e memoria. Il gruppo "Ingegneria" è assegnato a un ruolo "Sviluppatore" con Cowork e Claude Code. Il membro ottiene tutti e quattro: ricerca web, memoria, Cowork e Claude Code.


Visualizza il ruolo effettivo di un membro o di un gruppo

Quando un membro appartiene a diversi gruppi i cui ruoli concedono funzionalità diverse, può essere difficile dire cosa può effettivamente fare. L'opzione "Visualizza ruolo effettivo" mostra il risultato combinato: ogni funzionalità, permesso di amministrazione e connettore che il membro ha, con il ruolo che concede ciascuno.

  1. Trova il membro o il gruppo e apri il menu "⋮" sul lato destro della loro riga.

  2. Seleziona "Visualizza ruolo effettivo."

La finestra modale elenca i ruoli assegnati del membro e tre schede:

  • Funzionalità: ogni funzionalità con un'etichetta "Concesso da [nome ruolo]" che mostra quale ruolo l'ha attivata.

  • Permessi: ogni area di permesso di amministrazione con il suo livello effettivo (Nessun accesso, Può visualizzare o Può gestire) e quale ruolo lo concede.

  • Connettori: il livello di permesso effettivo di ogni connettore e quale ruolo lo concede.

Questa visualizzazione è di sola lettura. Per modificare cosa può fare un membro, modifica i ruoli assegnati ai loro gruppi.

Nota: "Visualizza ruolo effettivo" appare solo per i membri il cui ruolo è impostato su "Personalizzato" e che hanno almeno un ruolo personalizzato assegnato tramite un gruppo. I membri con un ruolo integrato (Utente, Admin, Proprietario o Proprietario principale) ottengono le loro autorizzazioni direttamente da quel ruolo, quindi non c'è nulla da calcolare.


Autorizzazioni amministratore

I ruoli personalizzati possono concedere autorizzazioni amministratore oltre alle capacità e alle autorizzazioni dei connettori. Le autorizzazioni amministratore consentono ai membri di accedere ad aree amministrative specifiche, come fatturazione o privacy, senza renderli Proprietari. Puoi configurare le autorizzazioni amministratore nella scheda Autorizzazioni dell'editor dei ruoli.

Nota: Le autorizzazioni amministratore si applicano solo ai membri il cui ruolo è impostato su "Personalizzato." I membri con i ruoli Utente, Admin, Proprietario o Proprietario principale mantengono l'accesso che questi ruoli concedono.

Livelli di autorizzazione amministratore

Nella scheda Autorizzazioni, imposti ogni area di autorizzazione su uno di tre livelli:

  • Nessun accesso: Il membro non vede questa area nelle impostazioni dell'organizzazione.

  • Può visualizzare: La visualizzazione concede l'accesso in sola lettura. Il membro vede le stesse pagine e impostazioni di chi può gestire quell'area, ma ogni controllo è disabilitato o mostrato come sola lettura. Utilizza questo livello di autorizzazione per revisori di conformità, revisori finanziari, team di sicurezza o chiunque abbia bisogno di vedere la configurazione senza modificarla.

  • Può gestire: La gestione concede l'accesso completo in lettura e scrittura all'area e include l'accesso di visualizzazione.

All'interno di un'area, concedi tutto di Visualizza o tutto di Gestisci. Non puoi concedere o limitare singole pagine o impostazioni.

Autorizzazioni amministratore disponibili

Ci sono sette aree di autorizzazione amministratore:

Area

Visualizza

Gestisci

Identità e accesso

Configurazione SSO e SAML, domini verificati, appartenenze ai domini, elenco IP consentiti, impostazioni di sessione, definizioni di gruppo, definizioni di ruolo e impostazioni di provisioning

Modifica SSO, gestisci domini, modifica l'elenco IP consentiti, modifica le impostazioni di sessione, crea e modifica gruppi e ruoli e configura il provisioning

Fatturazione

Dettagli del piano, conteggio dei posti, fatture, indirizzi di fatturazione e spesa di utilizzo

Modifica i posti, aggiorna i metodi di pagamento, modifica gli indirizzi di fatturazione e configura i limiti di spesa e l'utilizzo aggiuntivo

Analitiche

Analitiche di utilizzo, analitiche di Claude Code e metriche di adozione delle funzionalità

Non disponibile

Privacy

Impostazioni di conservazione dei dati, configurazione dell'esportazione, impostazioni di condivisione, impostazioni di geolocalizzazione, impostazione di inferenza solo negli Stati Uniti e stato della chiave di crittografia

Modifica i periodi di conservazione, esegui esportazioni di dati, modifica le impostazioni di condivisione e configura la geolocalizzazione, l'inferenza solo negli Stati Uniti e la crittografia

Gestione utenti

Non disponibile

Invita membri, modifica i ruoli dei membri, rimuovi membri e gestisci gli inviti in sospeso

Librerie

Non disponibile

Aggiungi, modifica e rimuovi competenze, plugin e connettori condivisi dall'organizzazione. Include anche la gestione della directory.

Gestione della directory

Non disponibile

Invia e gestisci gli elenchi della directory e visualizza l'osservabilità per gli elenchi che la tua organizzazione ha pubblicato

Nota: Un ruolo con Identità e accesso impostato su "Può gestire" può creare e modificare gruppi e ruoli, inclusa la propria definizione di ruolo. I membri con questa autorizzazione possono espandere il proprio accesso, quindi riservalo agli amministratori di sicurezza e IT affidabili.

Pagine di impostazioni dell'organizzazione disponibili per ogni autorizzazione

Pagina delle impostazioni dell'organizzazione

Autorizzazione richiesta

Note

Fatturazione

Fatturazione (Visualizza o Gestisci)

Piano, posti, indirizzi e fatture

Utilizzo

Fatturazione (Visualizza o Gestisci)

Limiti di spesa, crediti e utilizzo aggiuntivo

Membri

Gestione utenti (Gestisci)

Nessuna modalità di sola visualizzazione

Gruppi

Identità e accesso (Visualizza o Gestisci)

Ruoli

Identità e accesso (Visualizza o Gestisci)

Modelli

Identità e accesso (Visualizza o Gestisci)

Modello predefinito e accesso ai modelli

Organizzazione e accesso (parziale)

Identità e accesso (Visualizza o Gestisci)

Sblocca single sign-on (SSO/SAML, mapping dei gruppi, provisioning), domini verificati e appartenenze ai domini, allowlist IP, impostazioni di sessione, limitazione della creazione di organizzazioni e richieste di fusione organizzativa. Altre sezioni di questa pagina, come il nome dell'organizzazione, le impostazioni di capacità predefinite e il prompt di sistema a livello organizzativo, richiedono ancora il ruolo Proprietario

Dati e privacy

Privacy (Visualizza o Gestisci)

Analitiche

Analitiche (Visualizza)

Accessibile tramite Analitiche nel menu utente, non dalle impostazioni organizzative

Competenze

Librerie (Gestisci)

Plugin

Librerie (Gestisci)

Connettori

Librerie (Gestisci)

Directory

Gestione directory (Gestisci)

Cosa i permessi di amministrazione non coprono

I seguenti rimangono disponibili solo per Proprietari e Proprietari Primari, anche per i membri con permessi di amministrazione:

  • Gestione di Proprietari e Amministratori. I permessi di amministrazione non possono concedere o revocare i ruoli predefiniti Proprietario, Amministratore o Proprietario Primario. Solo i Proprietari possono gestire altri Proprietari.

  • Chiavi API e workspace. La gestione delle chiavi API, le impostazioni del workspace e l'amministrazione della Claude Console non sono coperte dai permessi di amministrazione.

  • Conformità e chiavi di sicurezza. Le impostazioni dell'API di conformità e l'amministrazione delle chiavi di sicurezza rimangono solo per il Proprietario.

  • Impostazioni di capacità a livello organizzativo. Le capacità abilitate a livello organizzativo sono governate separatamente e non fanno parte dei permessi di amministrazione.

Cosa vedono i membri quando i permessi di amministrazione sono limitati

Se un membro non ha accesso a un permesso di amministrazione specifico, la sezione non appare nelle impostazioni della sua organizzazione. Vengono mostrate solo le sezioni coperte dai suoi permessi.


Permessi dei connettori

I ruoli personalizzati controllano anche quali connettori e quali strumenti su quei connettori un ruolo può utilizzare. Dove le capacità coprono le funzioni integrate di Claude, i permessi dei connettori coprono le app e i servizi che hai collegato alla tua organizzazione, come Slack, Google Drive o Jira. Li imposti nella scheda Connettori dell'editor dei ruoli, accanto alle schede Capacità e Permessi.

Nota: I permessi dei connettori si applicano solo ai membri il cui ruolo è impostato su "Personalizzato". I membri con i ruoli Utente, Amministratore o Proprietario vedono ogni connettore abilitato per la tua organizzazione, soggetto alle tue politiche di strumenti a livello organizzativo per connettore. I Proprietari e gli Amministratori vedono sempre ogni connettore in modo da poterlo configurare, indipendentemente dai permessi dei connettori di qualsiasi ruolo.

Livelli di permesso

Nella scheda Connettori, imposti tutti i connettori, ogni connettore o ogni strumento su un connettore a uno di tre livelli:

  • Consenti sempre: Ogni strumento sul connettore è disponibile e i membri possono impostare la loro approvazione personale su "Consenti sempre" per saltare la conferma per chiamata.

  • Richiede approvazione: Ogni strumento è disponibile, ma i membri confermano ogni chiamata. L'opzione "Consenti sempre" viene rimossa dal loro menu di approvazione personale per questi strumenti.

  • Bloccato: Il connettore o lo strumento è nascosto. Claude non può vederlo o chiamarlo.

Un connettore può anche essere impostato su Personalizzato, che ti consente di impostare ciascuno dei suoi strumenti individualmente. Per la configurazione completa, vedi Configura permessi basati su ruoli nei piani Enterprise.

Come viene determinato l'accesso ai connettori

Un connettore o uno strumento passa attraverso diversi livelli prima che un membro possa utilizzarlo, valutati in questo ordine:

  1. Concessione del ruolo. Ogni connettore o strumento su un ruolo è impostato su "Consenti sempre", "Richiede approvazione" o "Bloccato".

  2. Tra i ruoli del membro. Se i gruppi di un membro gli assegnano più di un ruolo, si applica la concessione più permissiva per ogni strumento. I permessi dei connettori sono additivi tra i ruoli, come le capacità.

  3. Politica di strumenti a livello organizzativo. La politica per strumento che imposti in Impostazioni organizzazione > Connettori per connettore è il limite massimo. Per ogni strumento, Claude confronta la concessione del ruolo del membro con questa politica e applica la più restrittiva delle due. Le concessioni dei ruoli limitano l'accesso all'interno della politica; non possono ampliarlo oltre. Scopri di più su come impostare l'accesso agli strumenti in Usa i connettori per estendere le capacità di Claude.

  4. L'impostazione personale del membro. Il risultato dei passaggi precedenti è il limite massimo effettivo del membro. Limita le opzioni nel suo menu di approvazione personale per strumento ("Consenti sempre", "Chiedi" o "Mai"). Un limite di "Richiede approvazione" rimuove "Consenti sempre". Un limite di "Bloccato" disattiva lo strumento.

Per i membri che utilizzano Claude Code, si applica un altro livello: le politiche di Impostazioni gestite e i permessi dei connettori si compongono per il più restrittivo. Uno strumento è richiamabile senza un prompt solo quando entrambi lo consentono. Per ulteriori informazioni, vedi Impostazioni di Claude Code.

Per i membri che utilizzano Claude Cowork, gli strumenti dei connettori con capacità di scrittura passano attraverso un altro gate. Vedi Impostazione di approvazione di Cowork per strumenti di scrittura di seguito.

Questa tabella mostra come la politica di strumenti a livello organizzativo e la concessione del ruolo di un membro si combinano:

Politica di strumenti a livello organizzativo

Ruolo più elevato concesso tra i ruoli del membro

Limite effettivo

Opzioni personali del membro

Consenti sempre

Consenti sempre

Consenti sempre

Consenti sempre, Chiedi, Mai

Consenti sempre

Richiede approvazione

Richiede approvazione

Chiedi, Mai

Consenti sempre

Bloccato

Bloccato

Strumento disabilitato

Richiede approvazione

Consenti sempre

Richiede approvazione

Chiedi, Mai

Richiede approvazione

Bloccato

Bloccato

Strumento disabilitato

Bloccato

Qualsiasi

Bloccato

Strumento disabilitato

Impostazione di approvazione Cowork per gli strumenti di scrittura

Claude Cowork ha un'impostazione organizzativa separata, Consenti "Consenti sempre" per gli strumenti connettore, che controlla gli strumenti connettore con capacità di scrittura. È disattivata per impostazione predefinita e le concessioni di ruoli personalizzati non possono ignorarla: anche quando la politica degli strumenti a livello organizzativo e ogni concessione di ruolo sono impostati su "Consenti sempre", i membri approvano questi strumenti per attività in Cowork fino a quando l'impostazione non viene attivata. Scopri di più su approvazioni dei connettori in Cowork.

Dove si applicano i permessi dei connettori

I permessi dei connettori sono applicati sui server di Anthropic, quindi si applicano su ogni superficie Claude che instrada il traffico dei connettori attraverso Anthropic:

Superficie

Copertura

Claude su web e desktop

Applicazione completa. I connettori bloccati sono nascosti, gli strumenti bloccati sono disabilitati e il menu di approvazione personale è limitato a ciò che il limite consente.

Claude Mobile (iOS e Android)

Applicato. Gli strumenti bloccati vengono rimossi dalla visualizzazione di Claude e le chiamate a essi vengono rifiutate. Uno strumento bloccato potrebbe ancora apparire attivo nelle impostazioni del connettore mobile fino a quando gli aggiornamenti dell'interfaccia non vengono distribuiti, ma non può essere utilizzato.

Claude Cowork (cloud e desktop)

Come sul web.

Claude Code

Applicato. Gli strumenti bloccati vengono rifiutati e appaiono come disabilitati. Vedi impostazioni di Claude Code.

I permessi dei connettori governano i connettori che la tua organizzazione ha aggiunto in Impostazioni organizzazione > Connettori. Non governano i connettori che un membro esegue localmente sulla propria macchina e non governano Claude Cowork quando viene distribuito su una piattaforma di terze parti. Per le distribuzioni Cowork di terze parti, utilizza MDM. Vedi Cowork su 3P: MCP, plugin, competenze e hook.

Cosa vedono i membri quando un connettore è limitato

Limitazione

Cosa vede il membro

Un connettore è bloccato per il loro ruolo

Il connettore non appare nel loro menu dei connettori.

Uno strumento è bloccato su un connettore visibile

Lo strumento è disabilitato nelle loro impostazioni del connettore, con il messaggio "Questo strumento non è abilitato per il tuo ruolo. Contatta l'amministratore."

Uno strumento è limitato a "Richiede approvazione"

Lo strumento funziona, ma il menu di approvazione personale offre solo "Chiedi" e "Mai", e Claude chiede prima di ogni chiamata.

L'impostazione Cowork "Consenti "Consenti sempre" per gli strumenti connettore" è disattivata

In Cowork, gli strumenti con capacità di scrittura funzionano, ma "Consenti per tutte le attività" è disabilitato e i membri approvano ogni attività.

Le autorizzazioni del connettore non riescono a caricarsi brevemente

Un banner segnala che i connettori non hanno potuto caricarsi, con un tentativo. Nessuno strumento bloccato raggiunge mai il servizio connesso. L'accesso fallisce verso il rifiuto, mai verso la concessione.

I membri non riescono a capire quale livello ha limitato uno strumento. Il messaggio è lo stesso indipendentemente dal fatto che il limite provenga dalla politica degli strumenti a livello organizzativo, da una concessione di ruolo o da entrambi. Per trovare l'origine, confronta la politica a livello organizzativo con le concessioni di ruolo del membro.


Accesso al modello

I ruoli personalizzati controllano anche quali modelli Claude un ruolo può utilizzare e il livello di impegno massimo che i membri possono selezionare su ciascuno. Questi vengono impostati nella scheda Modelli dell'editor dei ruoli, insieme al modello predefinito del ruolo.

L'impostazione del modello a livello organizzativo è il limite massimo. Un ruolo non può concedere un modello disabilitato a livello organizzativo. Tra i ruoli di un membro, l'accesso al modello è additivo e i limiti di impegno prendono il limite massimo più alto che qualsiasi ruolo consente. I modelli Haiku sono sempre disponibili e non possono essere disabilitati.

Per i passaggi di configurazione e cosa vedono i membri, consulta Gestisci l'accesso al modello per la tua organizzazione. Per il comportamento del modello predefinito, consulta Imposta un modello predefinito per la tua organizzazione.


Cosa vedono i membri quando l'accesso alle funzionalità è limitato

Quando una funzionalità è limitata, ecco cosa vedono i membri. Per le restrizioni di connettore e strumento, consulta Autorizzazioni connettore sopra.

Motivo

Cosa vede il membro

La funzionalità è disabilitata a livello organizzativo

La funzionalità appare disabilitata o nascosta, con il messaggio "Questa funzionalità è disabilitata per la tua organizzazione".

I ruoli del membro non concedono la funzionalità

La funzionalità appare disabilitata o nascosta, con il messaggio "Contatta il tuo amministratore per richiedere l'accesso a questa funzionalità".

I ruoli del membro non concedono alcun accesso al prodotto

Il membro accede alla sua pagina di impostazioni quando effettua l'accesso, senza prodotti disponibili da utilizzare.

Hai ricevuto la risposta alla tua domanda?