カスタムロールはエンタープライズプラン組織で利用できます。オーナーとプライマリオーナーは組織設定 > カスタムロールでカスタムロールを管理できます。
カスタムロールとは何ですか?
カスタムロールを使用すると、メンバーがアクセスできる機能を正確に定義できます。各カスタムロールには、チャット、Claude Cowork、Claude Code、ウェブ検索など、特定の機能へのアクセスを許可または制限する権限のセットが含まれています。
カスタムロールはグループと連携して機能します。一般的なワークフローは、カスタムロールを作成し、グループに割り当て、メンバーのロールを「カスタムロール」に設定して、アクセスがグループに割り当てられたカスタムロールによって完全に管理されるようにすることです。
注:カスタムロールは、ロールが「カスタムロール」に設定されているメンバーにのみ影響します。ユーザー、管理者、またはオーナーのロールを持つメンバーは、カスタムロールではなく、それらのロールから直接権限を取得します。
機能アクセスの仕組み
機能アクセスは4段階の優先順位チェーンによって決定され、最も制限的なレベルが優先されます:
プラットフォームレベルのオーバーライド:一部の機能は、契約の一部としてAnthropicによって組織に対して強制的に有効または無効にされる場合があります。これらは組織設定で変更することはできません。
組織レベルの設定:オーナーまたはプライマリオーナーは、組織全体の機能をオンまたはオフに切り替えることができます。機能が組織レベルで無効になっている場合、カスタムロールはそれへのアクセスを許可することはできません。
カスタムロール権限:機能が組織レベルで有効になっている場合、メンバーのカスタムロールは、メンバーがそれにアクセスできるかどうかを決定します。メンバーのカスタムロールのいずれかが機能を許可する場合、メンバーはそれを持っています。
ユーザーレベルの設定:機能がロールレベルで許可されている場合、メンバーが自分の設定で無効にしていない限り、利用可能です。
重要なポイント:組織レベルのトグルはメインスイッチです。カスタムロールはその下のメンバーごとのスイッチです。カスタムロールがアクセスを制御する前に、機能は組織レベルで有効にする必要があります。
利用可能な機能
各カスタムロールは、以下の機能へのアクセスを許可または制限できます:
機能 | 説明 |
チャット | ウェブ、デスクトップ、モバイルアプリでのチャットへのアクセス。 |
コード実行とファイル作成 | 会話でコードを実行し、ファイルを作成する機能。 |
メモリ | 会話全体でメモリを使用する機能。 |
ウェブ検索 | 会話でウェブ検索を使用する機能。 |
公開プロジェクト | 組織内のすべてのユーザーとプロジェクトを共有する機能。 |
スキルを作成 | カスタムスキルを作成またはアップロードする機能。 |
チームメンバーとスキルを共有 | 組織内の特定のユーザーとスキルを共有する機能。 |
組織全体とスキルを共有 | 組織内のすべてのユーザーと一度にスキルを共有する機能。 |
Claude Code | Claude Codeへのアクセス。 |
高速モード | Claude Codeのより高速なモデルオプションへのアクセス。 |
Claude Security | Claudeを使用してコード内のセキュリティ脆弱性を検出して修正します。 |
Claude Design | デザインアーティファクトを生成するためのClaude Designへのアクセス。 |
Claude Cowork | Claude Coworkへのアクセス。 |
Claude for Chrome | ユーザーに代わってウェブページを閲覧および操作できるブラウザ拡張機能であるClaude for Chromeへのアクセス。 |
注:チャットはすべてのカスタムロール(この機能が追加される前に作成されたロールを含む)でデフォルトで有効になっています。特定のロールのチャットを制限したい場合は、ロールを編集するときにオフに切り替えてください。
カスタムロールを作成
組織設定 > カスタムロールに移動します。
「+ ロールを追加」をクリック
ロールの名前を入力します(例:「Developer」、「Standard Access」、「Restricted」)。
ロールに割り当てるグループを選択します。
各機能をオンまたはオフに切り替えて、このロールが付与する内容を定義します。
「ロールを追加」をクリック。
カスタムロールを編集
組織設定 > カスタムロールに移動します。
編集するロールをクリックします。
名前とグループを更新するか、必要に応じて機能を切り替えます。
「ロールを編集」をクリックして変更を保存します。
変更は1分以内に有効になります。このロールに割り当てられたグループ内のすべてのメンバーが影響を受けます。
カスタムロールを削除
カスタムロールのメニューボタンをクリックして「ロールを削除」を選択します。ロールを削除すると、割り当てられたすべてのグループからその権限が削除されます。これらのグループ内のメンバーは、ロールが付与した権限を失います。ただし、チェーン内の別のロールも権限を付与する場合を除きます。
グループをカスタムロールに割り当てる
カスタムロールは個別のメンバーではなく、グループに割り当てられます。グループをロールに割り当てるには:
組織設定 > カスタムロールに移動します。
割り当てるロールをクリックします。
グループセレクターで、1つ以上のグループを選択します。
「保存」をクリック。
組織設定 > グループでグループを作成または編集するときにカスタムロールを割り当てることもできます。エンタープライズプランでグループとグループ支出制限を管理するを参照してください。
複数のロール全体で権限がどのように組み合わされるか
メンバーが異なるカスタムロールを持つ複数のグループに属している場合、その権限は加算的です。チェーン内のすべてのロールからすべての権限の和集合を取得します。いずれかのロールが機能を許可する場合、メンバーはそれにアクセスできます。
これは、別のロールによって付与された権限を削除するために1つのロールを使用できないことを意味します。これは設計上の意図です。基本ロールが一般的な機能をカバーし、追加のロールが特定の機能を層状に追加できるレイヤー化されたアプローチを可能にします。
例:メンバーは2つのグループに属しています。「All Users」グループには、ウェブ検索とメモリを備えた「Standard Access」ロールが割り当てられています。「Engineering」グループには、CoworkとClaude Codeを備えた「Developer」ロールが割り当てられています。メンバーは4つすべてを取得します:ウェブ検索、メモリ、Cowork、Claude Code。
アクセスが制限されている場合、メンバーに表示される内容
理由 | メンバーに表示される内容 |
機能が組織レベルで無効になっている | 機能はグレーアウトまたは非表示で、「この機能は組織で無効になっています」というメッセージが表示されます。 |
メンバーのロールが機能を許可していない | 機能はグレーアウトまたは非表示で、「この機能へのアクセスをリクエストするには管理者に連絡してください」というメッセージが表示されます。 |
メンバーのロールが製品アクセスを許可していない | メンバーはサインイン時に設定ページに移動し、使用可能な製品がありません。 |