사용자 정의 역할은 Enterprise 플랜 조직에서 사용할 수 있습니다. 소유자 및 주 소유자는 조직 설정 > 사용자 정의 역할에서 사용자 정의 역할을 관리할 수 있습니다.
사용자 정의 역할이란 무엇입니까?
사용자 정의 역할을 사용하면 멤버가 액세스할 수 있는 기능을 정확히 정의할 수 있습니다. 각 사용자 정의 역할에는 Cowork, Claude Code, 웹 검색 등과 같은 특정 기능에 대한 액세스를 부여하거나 제한하는 권한 집합이 포함되어 있습니다.
사용자 정의 역할은 그룹과 함께 작동합니다. 일반적인 워크플로우는 다음과 같습니다: 사용자 정의 역할을 만들고, 그룹에 할당한 다음, 멤버의 역할을 "사용자 정의 역할"로 설정하여 액세스가 그룹에 할당된 사용자 정의 역할에 의해 완전히 제어되도록 합니다.
참고: 사용자 정의 역할은 역할이 "사용자 정의 역할"로 설정된 멤버에게만 영향을 미칩니다. 사용자, 관리자 또는 소유자 역할을 가진 멤버는 사용자 정의 역할이 아닌 해당 역할에서 직접 권한을 얻습니다.
기능 액세스 작동 방식
기능 액세스는 4단계 우선순위 체인에 의해 결정되며, 가장 제한적인 수준이 우선합니다:
플랫폼 수준 재정의: 일부 기능은 계약의 일부로 Anthropic에 의해 조직에 대해 강제로 활성화되거나 비활성화될 수 있습니다. 이는 조직 설정에서 변경할 수 없습니다.
조직 수준 설정: 소유자 또는 주 소유자는 전체 조직에 대해 기능을 켜거나 끌 수 있습니다. 기능이 조직 수준에서 비활성화되면 사용자 정의 역할이 이에 대한 액세스를 부여할 수 없습니다.
사용자 정의 역할 권한: 기능이 조직 수준에서 활성화되면 멤버의 사용자 정의 역할이 액세스 가능 여부를 결정합니다. 멤버의 사용자 정의 역할 중 하나라도 기능을 부여하면 멤버가 이를 사용할 수 있습니다.
사용자 수준 설정: 기능이 역할 수준에서 부여되면 멤버가 자신의 설정에서 비활성화하지 않는 한 사용할 수 있습니다.
핵심 요점: 조직 수준 토글은 주 스위치입니다. 사용자 정의 역할은 그 아래의 멤버별 스위치입니다. 사용자 정의 역할이 액세스를 제어하기 전에 기능이 조직 수준에서 활성화되어야 합니다.
사용 가능한 기능
각 사용자 정의 역할은 다음 기능에 대한 액세스를 부여하거나 제한할 수 있습니다:
기능 | 설명 |
Cowork | Cowork 에이전트 모드에 대한 액세스 |
Claude Code | Claude Code에 대한 액세스 |
고속 모드 모델(Claude Code) | 더 빠른 모델 옵션에 대한 액세스 |
코드 실행 및 파일 생성 | 대화에서 코드를 실행하고 파일을 생성할 수 있는 기능 |
웹 검색 | 대화에서 웹 검색을 사용할 수 있는 기능 |
메모리 | 대화 전반에 걸쳐 메모리를 사용할 수 있는 기능 |
사용자 정의 역할 만들기
조직 설정 > 사용자 정의 역할로 이동합니다.
"+ 역할 추가"를 클릭합니다.
역할의 이름을 입력합니다(예: "개발자", "표준 액세스" 또는 "제한됨").
역할에 할당할 그룹을 선택합니다.
각 기능을 켜거나 꺼서 이 역할이 부여하는 권한을 정의합니다.
"역할 추가"를 클릭합니다.
사용자 정의 역할 편집
조직 설정 > 사용자 정의 역할로 이동합니다.
편집할 역할을 클릭합니다.
필요에 따라 이름과 그룹을 업데이트하거나 기능을 토글합니다.
"역할 편집"을 클릭하여 변경 사항을 저장합니다.
변경 사항은 1분 이내에 적용됩니다. 이 역할에 할당된 그룹의 모든 멤버가 영향을 받습니다.
사용자 정의 역할 삭제
사용자 정의 역할의 메뉴 버튼을 클릭하고 "역할 삭제"를 선택합니다. 역할을 삭제하면 할당된 모든 그룹에서 해당 권한이 제거됩니다. 해당 그룹의 멤버는 역할이 부여한 권한을 잃게 되며, 다른 역할도 이를 부여하지 않는 한 액세스할 수 없습니다.
사용자 정의 역할에 그룹 할당
사용자 정의 역할은 개별 멤버가 아닌 그룹에 할당됩니다. 그룹을 역할에 할당하려면:
조직 설정 > 사용자 정의 역할로 이동합니다.
할당할 역할을 클릭합니다.
그룹 선택기에서 하나 이상의 그룹을 선택합니다.
"저장"을 클릭합니다.
또한 조직 설정 > 그룹에서 그룹을 만들거나 편집할 때 사용자 정의 역할을 할당할 수 있습니다. Enterprise 플랜에서 그룹 및 그룹 지출 한도 관리를 참조하세요.
여러 역할에 걸친 권한 결합 방식
멤버가 다양한 사용자 정의 역할을 가진 여러 그룹에 속하는 경우, 해당 권한은 누적됩니다. 즉, 체인의 모든 역할에서 모든 권한의 합집합을 얻습니다. 어떤 역할이든 기능을 부여하면 멤버가 액세스할 수 있습니다.
이는 한 역할이 다른 역할에서 부여한 권한을 제거하는 데 사용할 수 없음을 의미합니다. 이는 의도적인 설계입니다. 기본 역할이 공통 기능을 다루고 추가 역할이 특정 기능을 계층화하는 계층화된 접근 방식을 가능하게 합니다.
예: 멤버가 두 개의 그룹에 속해 있습니다. "모든 사용자" 그룹에는 웹 검색 및 메모리가 있는 "표준 액세스" 역할이 할당되어 있습니다. "엔지니어링" 그룹에는 Cowork 및 Claude Code가 있는 "개발자" 역할이 할당되어 있습니다. 멤버는 4가지 모두를 얻습니다: 웹 검색, 메모리, Cowork 및 Claude Code.
액세스가 제한될 때 멤버가 보는 것
이유 | 멤버가 보는 것 |
기능이 조직 수준에서 비활성화됨 | 기능이 회색으로 표시되거나 숨겨지며, "이 기능은 조직에서 비활성화되었습니다."라는 메시지가 표시됩니다. |
멤버의 역할이 기능을 부여하지 않음 | 기능이 회색으로 표시되거나 숨겨지며, "이 기능에 대한 액세스를 요청하려면 관리자에게 문의하세요."라는 메시지가 표시됩니다. |