カスタムロールはEnterpriseプランの組織で利用できます。オーナーとプライマリオーナーは組織設定 > カスタムロールでカスタムロールを管理できます。
カスタムロールとは何ですか?
カスタムロールを使用すると、メンバーがアクセスできる機能を正確に定義できます。各カスタムロールには、Cowork、Claude Code、ウェブ検索など、特定の機能へのアクセスを許可または制限する権限のセットが含まれています。
カスタムロールはグループと連携して機能します。一般的なワークフローは、カスタムロールを作成し、それらをグループに割り当て、メンバーのロールを「カスタムロール」に設定して、アクセスがグループに割り当てられたカスタムロールによって完全に管理されるようにすることです。
注:カスタムロールは、ロールが「カスタムロール」に設定されているメンバーにのみ影響します。User、Admin、またはOwnerロールを持つメンバーは、カスタムロールではなく、これらのロールから直接権限を取得します。
機能アクセスの仕組み
機能アクセスは4段階の優先順位チェーンによって決定され、最も制限的なレベルが優先されます:
プラットフォームレベルのオーバーライド:一部の機能は、契約の一部としてAnthropicによって組織に対して強制的に有効または無効にされる場合があります。これらは組織設定で変更することはできません。
組織レベルの設定:オーナーまたはプライマリオーナーは、組織全体の機能をオンまたはオフに切り替えることができます。機能が組織レベルで無効になっている場合、カスタムロールはそれへのアクセスを許可することはできません。
カスタムロール権限:機能が組織レベルで有効になっている場合、メンバーのカスタムロールがそれにアクセスできるかどうかを決定します。メンバーのカスタムロールのいずれかが機能を許可する場合、メンバーはそれを持っています。
ユーザーレベルの設定:機能がロールレベルで許可されている場合、メンバーが自分の設定で無効にしていない限り、利用可能です。
重要なポイント:組織レベルのトグルはメインスイッチです。カスタムロールはその下のメンバーごとのスイッチです。機能がカスタムロールでアクセスを制御する前に、組織レベルで有効になっている必要があります。
利用可能な機能
各カスタムロールは、以下の機能へのアクセスを許可または制限できます:
機能 | 説明 |
Cowork | Coworkエージェントモードへのアクセス |
Claude Code | Claude Codeへのアクセス |
高速モデル(Claude Code) | より高速なモデルオプションへのアクセス |
Claude Code Security |
|
コード実行とファイル作成 | 会話でコードを実行し、ファイルを作成する機能 |
ウェブ検索 | 会話でウェブ検索を使用する機能 |
メモリ | 会話全体でメモリを使用する機能 |
カスタムロールを作成する
組織設定 > カスタムロールに移動します。
「+ ロールを追加」をクリックします
ロールの名前を入力します(例:「Developer」、「Standard Access」、「Restricted」)。
このロールに割り当てるグループを選択します。
各機能をオンまたはオフに切り替えて、このロールが付与する内容を定義します。
「ロールを追加」をクリックします。
カスタムロールを編集する
組織設定 > カスタムロールに移動します。
編集するロールをクリックします。
名前とグループを更新するか、必要に応じて機能を切り替えます。
「ロールを編集」をクリックして変更を保存します。
変更は1分以内に有効になります。このロールに割り当てられたグループ内のすべてのメンバーが影響を受けます。
カスタムロールを削除する
任意のカスタムロールのメニューボタンをクリックして、「ロールを削除」を選択します。ロールを削除すると、割り当てられたすべてのグループからその権限が削除されます。これらのグループ内のメンバーは、ロールが付与した権限を失います。ただし、チェーン内の別のロールも権限を付与している場合を除きます。
グループをカスタムロールに割り当てる
カスタムロールは個別のメンバーではなく、グループに割り当てられます。グループをロールに割り当てるには:
組織設定 > カスタムロールに移動します。
割り当てるロールをクリックします。
グループセレクタで、1つ以上のグループを選択します。
「保存」をクリックします。
組織設定 > グループでグループを作成または編集するときに、カスタムロールを割り当てることもできます。Enterpriseプランでグループとグループ支出制限を管理するを参照してください。
複数のロール間での権限の組み合わせ方法
メンバーが異なるカスタムロールを持つ複数のグループに属している場合、その権限は加算的です。つまり、チェーン内のすべてのロールからのすべての権限の合集合を取得します。いずれかのロールが機能を許可する場合、メンバーはそれにアクセスできます。
これは、別のロールによって付与された権限を削除するために1つのロールを使用できないことを意味します。これは設計上の意図です。基本ロールが一般的な機能をカバーし、追加のロールが特定の機能を層状に追加する層状アプローチを可能にします。
例:メンバーは2つのグループに属しています。「All Users」グループには、ウェブ検索とメモリを備えた「Standard Access」ロールが割り当てられています。「Engineering」グループには、CoworkとClaude Codeを備えた「Developer」ロールが割り当てられています。メンバーは4つすべてを取得します:ウェブ検索、メモリ、Cowork、およびClaude Code。
アクセスが制限されている場合にメンバーに表示される内容
理由 | メンバーに表示される内容 |
機能が組織レベルで無効になっている | 機能がグレーアウトまたは非表示になり、「この機能は組織では無効になっています」というメッセージが表示されます。 |
メンバーのロールが機能を許可していない | 機能がグレーアウトまたは非表示になり、「この機能へのアクセスをリクエストするには管理者に連絡してください」というメッセージが表示されます。 |