I ruoli personalizzati sono disponibili per le organizzazioni con piano Enterprise. I proprietari e i proprietari principali possono gestire i ruoli personalizzati in Impostazioni organizzazione > Ruoli personalizzati.
Cosa sono i ruoli personalizzati?
I ruoli personalizzati ti permettono di definire esattamente quali funzionalità i tuoi membri possono utilizzare. Ogni ruolo personalizzato contiene un insieme di autorizzazioni che concedono o limitano l'accesso a funzionalità specifiche come Cowork, Claude Code, ricerca web e altro ancora.
I ruoli personalizzati funzionano insieme ai gruppi. Il flusso di lavoro tipico è: creare ruoli personalizzati, assegnarli ai gruppi e quindi impostare il ruolo dei membri su "Ruoli personalizzati" in modo che il loro accesso sia interamente governato dai ruoli personalizzati assegnati ai loro gruppi.
Nota: I ruoli personalizzati influiscono solo sui membri il cui ruolo è impostato su "Ruoli personalizzati". I membri con i ruoli Utente, Admin o Proprietario ottengono le loro autorizzazioni direttamente da questi ruoli, non dai ruoli personalizzati.
Come funziona l'accesso alle funzionalità
L'accesso alle funzionalità è determinato da una catena di precedenza a quattro livelli, dove il livello più restrittivo prevale:
Override a livello di piattaforma: Alcune funzionalità potrebbero essere forzatamente abilitate o disabilitate per la tua organizzazione da Anthropic come parte del tuo contratto. Queste non possono essere modificate nelle impostazioni dell'organizzazione.
Impostazione a livello di organizzazione: Un proprietario o un proprietario principale può attivare o disattivare una funzionalità per l'intera organizzazione. Se una funzionalità è disabilitata a livello di organizzazione, nessun ruolo personalizzato può concedere l'accesso ad essa.
Autorizzazioni dei ruoli personalizzati: Se la funzionalità è abilitata a livello di organizzazione, i ruoli personalizzati del membro determinano se può accedervi. Se uno qualsiasi dei ruoli personalizzati del membro concede la funzionalità, la possiede.
Impostazione a livello di utente: Se la funzionalità è concessa a livello di ruolo, è disponibile a meno che il membro non l'abbia disabilitata nelle proprie impostazioni.
Il concetto chiave: l'interruttore a livello di organizzazione è un interruttore principale. I ruoli personalizzati sono gli interruttori per singolo membro sottostanti. Una funzionalità deve essere abilitata a livello di organizzazione prima che i ruoli personalizzati possano controllare chi ottiene l'accesso.
Funzionalità disponibili
Ogni ruolo personalizzato può concedere o limitare l'accesso alle seguenti funzionalità:
Funzionalità | Descrizione |
Cowork | Accesso alla modalità agente Cowork |
Claude Code | Accesso a Claude Code |
Modelli in modalità veloce (Claude Code) | Accesso a opzioni di modello più veloci |
Esecuzione del codice e creazione di file | Capacità di eseguire codice e creare file nelle conversazioni |
Ricerca web | Capacità di utilizzare la ricerca web nelle conversazioni |
Memoria | Capacità di utilizzare la memoria tra le conversazioni |
Creare un ruolo personalizzato
Fai clic su "+ Aggiungi ruolo"
Inserisci un nome per il ruolo (ad esempio, "Sviluppatore", "Accesso standard" o "Limitato").
Seleziona i gruppi che desideri assegnare al ruolo.
Attiva o disattiva ogni funzionalità per definire cosa concede questo ruolo.
Fai clic su "Aggiungi ruolo".
Modificare un ruolo personalizzato
Fai clic sul ruolo che desideri modificare.
Aggiorna il nome e i gruppi, oppure attiva/disattiva le funzionalità secondo necessità.
Fai clic su "Modifica ruolo" per salvare le modifiche.
Le modifiche hanno effetto entro un minuto. Tutti i membri nei gruppi assegnati a questo ruolo sono interessati.
Eliminare un ruolo personalizzato
Fai clic sul pulsante del menu su qualsiasi ruolo personalizzato e seleziona "Elimina ruolo". L'eliminazione di un ruolo rimuove le sue autorizzazioni da tutti i gruppi a cui era assegnato. I membri di questi gruppi perdono le autorizzazioni che il ruolo concedeva, a meno che un altro ruolo nella loro catena non le conceda anche.
Assegnare gruppi ai ruoli personalizzati
I ruoli personalizzati sono assegnati ai gruppi, non direttamente ai singoli membri. Per assegnare un gruppo a un ruolo:
Fai clic sul ruolo che desideri assegnare.
Nel selettore dei gruppi, seleziona uno o più gruppi.
Fai clic su "Salva".
Puoi anche assegnare ruoli personalizzati quando crei o modifichi un gruppo in Impostazioni organizzazione > Gruppi. Vedi Gestire i gruppi e i limiti di spesa dei gruppi nei piani Enterprise.
Come le autorizzazioni si combinano tra più ruoli
Se un membro appartiene a più gruppi con diversi ruoli personalizzati, le sue autorizzazioni sono cumulative—ottiene l'unione di tutte le autorizzazioni da tutti i ruoli nella sua catena. Se uno qualsiasi dei ruoli concede una funzionalità, il membro ha accesso ad essa.
Ciò significa che non puoi utilizzare un ruolo per rimuovere un'autorizzazione concessa da un altro ruolo. Questo è intenzionale — consente un approccio stratificato in cui un ruolo di base copre le funzionalità comuni e i ruoli aggiuntivi aggiungono funzionalità specifiche.
Esempio: Un membro è in due gruppi. Il gruppo "Tutti gli utenti" è assegnato a un ruolo "Accesso standard" con ricerca web e memoria. Il gruppo "Ingegneria" è assegnato a un ruolo "Sviluppatore" con Cowork e Claude Code. Il membro ottiene tutti e quattro: ricerca web, memoria, Cowork e Claude Code.
Cosa vedono i membri quando l'accesso è limitato
Motivo | Cosa vede il membro |
La funzionalità è disabilitata a livello di organizzazione | La funzionalità appare disattivata o nascosta, con il messaggio "Questa funzionalità è disabilitata per la tua organizzazione". |
I ruoli del membro non concedono la funzionalità | La funzionalità appare disattivata o nascosta, con il messaggio "Contatta il tuo amministratore per richiedere l'accesso a questa funzionalità". |