이 가이드는 엔터프라이즈 조직을 위한 역할 기반 권한을 설정하는 과정을 안내합니다. 이를 통해 특정 팀이나 멤버 그룹이 액세스할 수 있는 기능과 커넥터를 제어하고, 모든 사용자에게 동일한 권한을 부여하는 대신 청구 또는 사용자 관리와 같은 특정 관리자 액세스를 위임할 수 있습니다.
시작하기 전에 다음에 대해 숙지하세요:
엔터프라이즈 플랜에서 그룹 및 그룹 지출 한도 관리 — 그룹을 만들고 관리하는 방법
엔터프라이즈 플랜에서 사용자 정의 역할 관리 — 사용자 정의 역할 및 기능의 작동 방식
시작하기 전에
엔터프라이즈 조직에 대한 소유자 또는 주 소유자 액세스 권한이 있거나, 신원 및 액세스가 관리로 설정된 사용자 정의 역할이 필요합니다.
참고: 이러한 단계 중 일부는 신원 및 액세스 사용자 정의 역할보다 더 많은 권한이 필요합니다. 조직 수준에서 기능을 활성화하려면 소유자 역할이 필요하고, 멤버 역할을 변경하려면 사용자 관리가 관리로 설정되어야 합니다.
조직 수준에서 활성화된 기능을 확인하세요. 조직 설정으로 이동하여 멤버가 현재 액세스할 수 있는 기능을 파악하세요. RBAC로 관리되는 설정의 경우, 사용자가 액세스 권한을 얻으려면 조직 설정과 역할 설정이 모두 켜져 있어야 합니다.
멤버 목록을 백업하세요. 변경하기 전에 조직 설정 > 멤버에서 현재 멤버의 CSV를 내보내세요. 마이그레이션 중에 문제가 발생하면 이를 참고하여 액세스를 복원할 수 있습니다. 팀 및 엔터프라이즈 플랜에서 멤버 관리를 참조하세요.
각 기능이 필요한 팀이나 부서를 결정하세요. 예를 들어, 엔지니어링은 Claude Code + Fast Mode를 받고 마케팅은 Cowork + Web Search를 받습니다. 여기서부터 사용자 정의 역할을 정의하세요.
이중 좌석 플랜. 조직이 이중 좌석 엔터프라이즈 플랜(Chat 및 Chat + Claude Code 좌석 포함)을 사용 중인 경우, 사용자 정의 역할은 좌석 수준 제한을 무시하지 않습니다. Chat 전용 좌석에 할당된 멤버는 사용자 정의 역할이 이를 허용하더라도 Claude Code에 액세스할 수 없습니다. 반대의 경우도 마찬가지입니다. 멤버의 사용자 정의 역할이 채팅 기능을 허용하지 않으면 좌석 유형에 관계없이 채팅 액세스 권한이 없습니다. 좌석 할당을 고려하여 역할 구조를 계획하세요.
참고: "Chat + Claude Code"는 레거시 이중 좌석 플랜의 좌석 유형을 나타냅니다. 사용자 정의 역할의 "채팅" 기능은 별개이며, 모든 플랜에서 역할이 "사용자 정의 역할"로 설정된 모든 멤버의 채팅 액세스를 제어합니다.
그룹을 만드는 방법을 결정하세요. Claude에서 수동으로 그룹을 만들거나 SCIM을 통해 ID 공급자(IdP)에서 동기화할 수 있습니다. 두 방법을 동시에 사용할 수도 있습니다. Okta, Entra ID 또는 다른 공급자의 IdP 그룹을 사용할 계획이라면 SCIM 디렉터리 동기화가 구성되어 있는지 확인하세요. JIT 또는 SCIM 프로비저닝 설정을 참조하세요.
관리할 커넥터를 추가하세요. 커넥터 권한은 소유자 또는 주 소유자가 조직 설정 > 커넥터에서 이미 추가하고 관리자 자격 증명으로 연결한 커넥터만 포함합니다. 역할 부여가 그 범위 내에서 좁혀지고 그 범위를 벗어날 수 없으므로 조직 전체 도구 정책도 검토하세요. 커넥터를 사용하여 Claude의 기능 확장을 참조하세요.
역할 구조 계획
무엇이든 만들기 전에 각 팀이나 멤버 그룹이 액세스해야 할 기능을 결정하세요. 다음은 네 가지 일반적인 패턴입니다:
기본 플러스 추가 역할
이것은 대부분의 조직에 권장되는 접근 방식입니다. 웹 검색, 메모리, 프로젝트와 같은 일반적인 기능이 포함된 모든 사용자를 위한 "표준 액세스" 역할을 만드세요. 그런 다음 특정 기능을 부여하는 추가 역할을 만드세요. 예를 들어, Cowork만 추가하는 "Cowork 활성화" 역할입니다. 모든 멤버를 "모든 사용자" 그룹을 통해 기본 역할에 할당하고, 특정 멤버를 추가 기능을 계층화하는 추가 그룹에 추가하세요.
이 패턴은 권한이 추가적이므로 유연합니다. 기본 역할과 추가 역할을 결합하면 충돌 없이 깔끔하게 구성됩니다.
계층 기반 역할
서로 다른 계층을 만드세요: 모든 기능이 포함된 "전체 액세스", 대부분의 기능이 포함된 "표준 액세스", 최소 기능이 포함된 "제한된 액세스". 각 멤버는 정확히 하나의 그룹에 속하며 하나의 계층에 할당됩니다.
부서 기반 역할
부서에 매핑되는 역할을 만드세요: 채팅, Cowork, Claude Code, 코드 실행이 포함된 "엔지니어링"; 채팅, 웹 검색, 메모리, 프로젝트가 포함된 "연구"; 채팅, 웹 검색, 프로젝트만 포함된 "비즈니스". 각 부서 그룹을 해당 역할에 할당하세요.
관리자 위임 역할
소유자 역할을 부여하지 않고 관리의 일부를 위임하는 역할을 만드세요. 관리 권한이 있는 사용자 정의 역할은 사용자 기능이 필요하지 않으며, 그 반대도 마찬가지입니다. 청구 액세스는 허용하지만 채팅이나 Claude Code 기능은 없는 "재무" 역할을 만들거나, Claude Code와 분석 보기 액세스를 허용하는 "엔지니어링 리드" 역할을 만들 수 있습니다.
1단계: 현재 설정 감사
조직 설정 > 기능에서 조직 수준에서 현재 활성화되거나 비활성화된 기능을 검토하세요.
조직 설정 > 멤버로 이동하여 멤버 목록을 내보내거나 검토하세요.
각 멤버의 현재 기본 제공 역할(사용자, 관리자 또는 소유자)을 기록하세요.
각 팀이나 부서에 대해 필요한 기능을 결정하세요.
기억하세요: 그룹별로 제어하려는 모든 기능은 조직 수준에서 활성화되어야 합니다. 기능이 조직 수준에서 비활성화되면 사용자 정의 역할이 이에 대한 액세스를 부여할 수 없습니다.
중요: 사용자 역할을 가진 멤버와 달리, 사용자 정의 역할에 할당된 멤버는 조직에서 활성화된 기능을 자동으로 상속하지 않습니다. "사용자 정의 역할" 멤버가 필요로 하는 모든 기능은 해당 그룹 중 하나에 할당된 사용자 정의 역할에 의해 명시적으로 부여되어야 합니다.
2단계: 사용자 정의 역할 만들기
기능을 활성화하거나 멤버를 마이그레이션하기 전에 사용자 정의 역할을 만드세요. 이렇게 하면 기능이 켜지는 순간 역할이 액세스를 적용할 준비가 됩니다.
조직 설정 > 역할로 이동하세요.
"역할 추가"를 클릭하세요.
역할의 이름을 지정하고 기능 탭에서 적절한 기능을 전환하세요.
"다음: 권한 구성"을 클릭하세요.
권한 탭에서 역할에 대한 관리 권한을 설정하세요. 3단계를 참조하세요.
"다음: 커넥터 구성"을 클릭하세요.
커넥터 탭에서 역할에 대한 커넥터 권한을 설정하세요. 4단계를 참조하세요.
"역할 추가"를 클릭하세요.
계획의 각 역할에 대해 반복하세요.
사용자 정의 역할의 변경 사항은 전파되는 데 최대 5분이 걸릴 수 있습니다. 멤버는 업데이트된 액세스를 보기 위해 브라우저를 새로 고쳐야 할 수 있습니다.
사용 가능한 기능, 관리 권한, 커넥터에 대한 자세한 내용은 엔터프라이즈 플랜에서 사용자 정의 역할 관리를 참조하세요.
3단계: 관리 권한 구성(선택 사항)
각 역할에 대한 관리 권한을 설정하여 소유자 역할을 부여하지 않고 청구, 사용자 관리 또는 개인정보 보호와 같은 관리 설정에 대한 액세스를 위임하세요. 이 단계는 선택 사항입니다. 구성하지 않으면 역할은 관리 액세스를 부여하지 않으며 관리는 소유자 및 주 소유자에게 유지됩니다. 각 권한 영역이 포함하는 내용은 엔터프라이즈 플랜에서 사용자 정의 역할 관리를 참조하세요.
권한 탭 찾기
조직 설정 > 역할로 이동합니다.
기존 역할을 열거나 "역할 추가"를 클릭하여 새 역할을 만듭니다.
권한 탭을 선택합니다. 기능과 커넥터 사이에 있습니다.
관리자 권한 설정
권한 탭에는 각 관리자 영역이 나열됩니다: 신원 및 액세스, 청구, 분석, 개인정보 보호, 사용자 관리 및 라이브러리. 각 관리자 영역을 다음 옵션 중 하나로 설정합니다:
액세스 없음: 구성원이 조직 설정에서 이 영역을 볼 수 없습니다.
볼 수 있음: 보기는 읽기 전용 액세스를 제공합니다. 구성원은 해당 영역을 관리할 수 있는 사람과 동일한 페이지 및 설정을 보지만 모든 컨트롤이 비활성화되거나 읽기 전용으로 표시됩니다. 규정 준수 검토자, 재무 감사자, 보안 팀 또는 구성을 변경하지 않고 확인해야 하는 모든 사람에게 이 권한 수준을 사용합니다.
관리할 수 있음: 관리는 영역에 대한 전체 읽기 및 쓰기 액세스를 제공하며 보기 액세스를 포함합니다.
영역 내에서 보기 또는 관리의 모든 권한을 부여합니다. 개별 페이지 또는 설정을 부여하거나 제한할 수 없습니다.
참고: 신원 및 액세스가 관리로 설정된 역할은 자신의 역할 정의를 포함하여 그룹 및 역할을 만들고 편집할 수 있습니다. 이 권한을 가진 구성원은 자신의 액세스를 확장할 수 있으므로 신뢰할 수 있는 보안 및 IT 관리자를 위해 예약합니다.
적용 확인
구성원을 "사용자 정의 역할"로 마이그레이션한 후 관리자 권한을 확인합니다(7단계). 10단계: 확인 및 모니터링을 참조하세요.
4단계: 커넥터 권한 구성(선택 사항)
각 역할에 대한 커넥터 권한을 설정하여 역할이 사용할 수 있는 커넥터와 해당 커넥터의 도구를 제어합니다. 이 단계는 선택 사항입니다. 구성하지 않으면 역할이 아래에 설명된 기본 동작으로 돌아갑니다. 권한 모델이 종단 간 어떻게 작동하는지 알아보려면 엔터프라이즈 플랜에서 사용자 정의 역할 관리를 참조하세요.
중요: Anthropic이 조직에 대해 커넥터 권한을 활성화하면 모든 기존 사용자 정의 역할이 "모든 커넥터" 권한으로 "항상 허용"으로 시드됩니다. "항상 허용"이 가장 허용적인 권한이므로 조직 전체 도구 정책만이 활성화 시 각 구성원의 유효한 상한을 결정합니다. 구성원은 활성화 시 액세스를 얻거나 잃지 않습니다. 첫 번째 구성 패스는 해당 기준선에서 좁혀집니다.
참고: 새로 만든 역할은 모든 커넥터에서 기본값으로 "승인 필요"입니다. 역할 생성 흐름은 커넥터 탭을 단계별로 진행하므로 저장하기 전에 이 기본값을 볼 수 있습니다. 필요에 따라 커넥터를 "항상 허용"으로 올리거나 "차단됨"으로 낮춥니다.
커넥터 탭 찾기
조직 설정 > 역할로 이동합니다.
기존 역할을 열거나 "역할 추가"를 클릭하여 새 역할을 만듭니다.
커넥터 탭을 선택합니다. 권한 옆에 있습니다.
새 역할의 기본 설정은 허용적입니다. 역할을 만들거나 수정할 때 의도하지 않은 권한 부여를 피하기 위해 각 탭의 설정을 확인합니다.
커넥터 수준 권한 설정
커넥터 탭에는 맨 위에 모든 커넥터 행이 나열되고 그 뒤에 조직이 추가한 모든 커넥터가 나열됩니다. 각 행에는 4가지 옵션이 있는 드롭다운이 있습니다:
항상 허용: 커넥터의 모든 도구를 사용할 수 있으며 구성원은 자신의 승인을 "항상 허용"으로 설정할 수 있습니다.
승인 필요: 모든 도구를 사용할 수 있지만 구성원은 각 호출을 확인합니다.
차단됨: 이 역할을 가진 구성원에게 커넥터가 숨겨집니다.
사용자 정의: 커넥터의 각 도구를 개별적으로 설정합니다. 아래 "도구별 권한 설정"을 참조하세요.
"항상 허용", "승인 필요" 또는 "차단됨"을 선택하면 해당 수준이 커넥터의 모든 도구에 적용됩니다. 모든 커넥터 행은 한 수준 위에서 동일한 방식으로 작동합니다. 한 번에 모든 커넥터(나중에 추가하는 커넥터 포함)에 대한 기준선을 설정합니다. 이를 사용하여 역할의 기본값을 설정한 다음 개별 커넥터를 재정의합니다.
도구별 권한 설정
커넥터를 사용자 정의로 설정하여 도구를 개별 행으로 표시합니다. 각 도구에는 자체 드롭다운이 있습니다: "항상 허용", "승인 필요" 또는 "차단됨".
도구별 권한을 사용하면 역할이 커넥터의 일부에 도달할 수 있습니다. 예를 들어 Jira가 사용자 정의로 설정되고 search_issues 도구가 "승인 필요"로 설정되고 다른 모든 Jira 도구가 "차단됨"으로 설정된 경우 이 역할을 가진 구성원은 Jira를 검색할 수 있지만 다른 작업은 할 수 없습니다. Claude는 부여한 도구만 보므로 티켓을 만들도록 요청하면 오류 대신 "해당 도구가 없습니다"를 반환합니다.
역할 간 충돌 검토
커넥터 권한이 역할 간에 누적되므로 한 역할에서 커넥터를 차단해도 해당 커넥터를 부여하는 다른 역할도 보유한 구성원에게는 영향을 주지 않습니다. 각 커넥터 행은 다른 역할이 동일한 커넥터를 다른 수준에서 부여할 때 경고를 표시합니다. 경고는 해당 역할의 이름을 지정하고 링크하며 가장 허용적인 권한이 적용되는 권한입니다.
연결된 역할을 열 때 저장하지 않은 편집 내용이 있으면 먼저 삭제하도록 요청받습니다.
적용 확인
구성원을 "사용자 정의 역할"로 마이그레이션한 후 커넥터 권한을 확인합니다(7단계). 10단계: 확인 및 모니터링을 참조하세요.
중요: 조직에서 Claude Code를 사용하는 경우 커넥터 권한을 활성화하면 조직 전체 도구 정책도 Claude Code에 적용됩니다. 이는 도구 액세스를 좁힐 수만 있고 확장할 수 없으며 모든 구성원에게 영향을 줍니다. Claude Code가 광범위하게 배포된 경우 활성화 전에 조직 전체 도구 정책을 검토합니다. 커넥터 권한과 Claude Code 관리 설정은 가장 제한적인 것으로 구성됩니다. Claude Code 설정을 참조하세요.
5단계: 그룹 만들기 및 역할 할당
조직 설정 > 그룹으로 이동합니다.
"그룹 추가"를 클릭하여 계획의 각 팀 또는 계층에 대한 그룹을 만듭니다.
적절한 그룹에 구성원을 추가합니다.
각 그룹을 2단계에서 만든 사용자 정의 역할에 할당합니다.
SCIM 디렉터리 동기화를 사용하는 경우 수동으로 만드는 대신 ID 공급자에서 그룹을 동기화할 수 있습니다. SCIM 그룹 동기화에 대한 자세한 내용은 엔터프라이즈 플랜에서 그룹 및 그룹 지출 한도 관리를 참조하세요.
동일한 상위 조직 아래의 여러 조직: 그룹은 상위 조직 수준에서 관리되며 모든 하위 조직에 전파됩니다. 그룹에 나열된 다른 조직의 구성원을 볼 수 있습니다. 이는 조직에 액세스할 수 있음을 의미하지 않습니다. 그룹에 할당된 사용자 정의 역할은 특정 조직의 일부인 구성원에게만 기능을 부여합니다.
조직을 한 상위 조직에서 다른 상위 조직으로 이동하도록 요청하는 경우(실제로는 드문 경우) 그룹 및 역할이 정의되지 않으며 다시 만들어야 합니다.
중요: 조직에서 초대만 또는 JIT 프로비저닝을 사용하는 경우 RBAC에 수동으로 만든 그룹만 사용할 수 있습니다. SCIM 동기화 그룹은 이러한 모드에서 지원되지 않습니다.
6단계: 그룹 및 역할 할당 확인
구성원을 사용자 정의 역할로 마이그레이션하기 전에 마이그레이션할 계획인 모든 구성원이 사용자 정의 역할에 할당된 최소 하나의 그룹에 있는지 확인합니다. 그룹 또는 역할 범위 없이 마이그레이션된 구성원은 모든 관리 기능에 대한 액세스 권한을 잃게 됩니다.
조직 설정 > 구성원으로 이동합니다.
역할 및 그룹 필터를 사용하여 그룹에 할당되지 않은 구성원을 식별합니다.
또는 "CSV 내보내기"를 클릭하여 역할 및 그룹 열이 포함된 전체 멤버 목록을 다운로드하여 검토할 수 있습니다.
계속하기 전에 할당되지 않은 멤버를 적절한 그룹에 추가하세요.
단계 7: 멤버를 사용자 정의 역할로 마이그레이션
사용자 정의 역할 기능이 적용되려면 멤버의 역할이 "사용자 정의 역할"로 설정되어야 합니다. 사용자, 관리자 또는 소유자 역할을 가진 멤버는 사용자 정의 역할이 아닌 해당 역할에서 직접 권한을 얻습니다.
중요: 사용자 정의 역할을 만들고, 필요한 경우 관리자 및 커넥터 권한을 구성하고, 그룹을 만들고, 모든 멤버가 그룹에 할당되었는지 확인한 후에만 이 단계를 완료하세요. 설정이 완료되기 전에 사용자 정의 역할로 이동된 멤버는 즉시 모든 관리되는 기능 및 이전 역할에 대한 액세스 권한을 잃게 됩니다. 소유자 또는 관리자를 사용자 정의 역할로 전환하면 소유자 또는 관리자 액세스 권한이 제거되므로, 해당 액세스 권한을 사용자 정의 역할 권한으로 바꾸려는 의도가 없다면 소유자 또는 관리자를 마이그레이션하지 마세요.
조직에서 이미 그룹 매핑을 활성화했는지 여부에 따라 마이그레이션 경로를 선택하세요.
경로 A: 그룹 매핑 활성화(이미 사용 중인 경우만)
조직에서 이미 역할 할당을 위해 그룹 매핑을 활성화한 경우에만 이 경로를 사용하세요. 이미 이 설정을 사용하고 있지 않다면 경로 B로 건너뛰세요.
조직 설정 > 조직 및 액세스로 이동하세요.
역할 매핑 섹션에서 사용자 정의 역할로 관리하려는 IdP 그룹을 "사용자 정의 역할" 역할에 할당하세요.
변경 사항을 저장하세요. 해당 IdP 그룹의 멤버는 다음 동기화 시 "사용자 정의 역할"로 마이그레이션됩니다.
"사용자 정의 역할"로 매핑된 IdP 그룹의 멤버는 Claude에서 해당 그룹에 할당된 사용자 정의 역할의 권한을 따릅니다. 사용자로 매핑된 IdP 그룹의 멤버는 조직 수준의 기능 설정을 따릅니다. 멤버가 두 매핑 모두에 걸쳐 있는 그룹에 속한 경우 "사용자 정의 역할"이 우선합니다.
경로 B: 대량 할당 도구
조직에서 그룹 매핑을 활성화하지 않은 경우 이 경로를 사용하세요.
경고: 그룹 매핑을 이미 활성화하지 않았다면 RBAC 설정 중에 활성화하지 마세요. 먼저 모든 멤버를 매핑된 그룹에 할당하지 않고 활성화하면 멤버가 조직에 대한 액세스 권한을 잃을 수 있습니다.
조직 설정 > 멤버로 이동하세요.
역할 및 그룹 필터를 사용하여 마이그레이션할 멤버를 선택하세요.
멤버 테이블의 대량 할당 도구를 사용하여 선택한 멤버의 역할을 "사용자 정의 역할"로 변경하세요.
먼저 파일럿 그룹(한 팀 또는 부서)을 마이그레이션하고 액세스 권한이 올바른지 확인한 후 조직의 나머지 부분으로 확대할 것을 권장합니다.
단계적 롤아웃
어느 경로를 사용하든 단계별로 마이그레이션할 것을 권장합니다.
한 팀 또는 부서의 파일럿 그룹으로 시작하세요.
마이그레이션 후 파일럿 그룹이 해당 그룹 및 역할 할당에 따라 올바른 기능 액세스 권한을 가지고 있는지 확인하세요.
문제가 있으면 조정하는 동안 영향을 받은 멤버를 이전 역할로 다시 전환하세요.
설정이 작동하는 것을 확인한 후 더 많은 멤버로 확대하세요.
단계 8: 조직 수준에서 기능 활성화
역할, 그룹 및 멤버 마이그레이션이 완료된 후에만 조직 수준의 기능을 활성화하세요. 이렇게 하면 사용자 정의 역할 기능이 이미 적용되어 있으므로 권한이 없는 멤버가 기능에 액세스할 수 있는 기간이 없습니다.
그룹별로 제어하려는 모든 기능에 대해:
조직 설정의 기능 설정 페이지로 이동하세요(예: 조직 설정 > Cowork).
조직 수준에서 기능을 활성화하세요.
조직 수준에서 기능을 활성화한다고 해서 모든 사람이 기능을 사용할 수 있는 것은 아닙니다. 사용자 정의 역할 권한이 이미 적용되어 있어 누가 기능을 사용할 수 있는지 제어합니다. 조직 수준의 토글을 "모든 사람을 위해 켜짐"이 아닌 "역할 기반 할당에 사용 가능"으로 생각하세요.
단계 9: 그룹 지출 한도 적용(사용량 기반 조직만 해당)
"사용량" 페이지로 이동하여 그룹에 월별 사용자당 지출 한도를 할당하세요.
다음 우선순위 규칙을 참고하세요.
개별 한도는 항상 그룹 한도를 재정의합니다(어느 것이 더 높은지 관계없이).
사용자가 다른 한도를 가진 여러 그룹에 속한 경우 조직은 가장 낮은 또는 가장 높은 지출 한도를 적용할 수 있습니다. "지출 기본값" 아래의 드롭다운을 사용하여 적용할 우선순위를 결정하세요.
조직 전체 한도는 최대 한도로 유지됩니다.
멤버십 변경은 자동으로 적용됩니다. 사용자는 그룹 멤버십이 변경되는 즉시 한도를 상속하거나 잃습니다. 사용량 기반 청구 조직에만 해당합니다.
단계 10: 확인 및 모니터링
임의 확인: 각 그룹의 몇 명의 멤버를 확인하여 올바른 기능을 볼 수 있는지 확인하세요.
제한된 상태 테스트: Cowork와 같은 기능을 가지지 않아야 하는 멤버로 로그인하거나 요청하세요. 그들은 "이 기능에 대한 액세스를 요청하려면 관리자에게 문의하세요."라는 메시지와 함께 회색으로 표시된 것을 볼 수 있습니다.
부여된 상태 테스트: 기능을 가져야 하는 멤버가 정상적으로 작동하는 것을 볼 수 있는지 확인하세요.
엣지 케이스 확인: 여러 그룹에 속한 멤버, 그룹이 없는 멤버, SSO를 통해 가입하는 새 멤버를 테스트하세요.
관리자 권한을 구성한 경우 다음도 확인하세요:
그룹 및 역할 할당: 소유자는 멤버 페이지에서 멤버의 그룹 할당을 확인하고 역할 페이지에서 해당 그룹이 할당된 역할을 확인하여 멤버의 액세스 권한을 확인할 수 있습니다.
조직 설정: 조직 설정에서 멤버는 관리자 권한이 적용되는 섹션만 볼 수 있습니다. 다른 모든 것은 설정에서 숨겨집니다. 보기 액세스 권한이 있는 멤버는 페이지를 읽기 전용으로 보며 컨트롤이 비활성화됩니다.
분석 액세스: 분석 액세스 권한이 있는 멤버는 조직 설정이 아닌 설정 > 분석에서 분석을 볼 수 있습니다.
커넥터 권한을 구성한 경우 다음도 확인하세요:
커넥터 메뉴: 차단된 커넥터는 나타나지 않으며 최소한 하나의 부여된 도구가 있는 커넥터는 나타납니다.
커넥터 설정: 차단된 도구는 "이 도구는 귀하의 역할에 대해 활성화되지 않았습니다. 관리자에게 문의하세요."로 회색으로 표시됩니다. "승인 필요"로 제한된 도구는 "요청" 및 "안 함"으로 제한된 개인 승인 메뉴를 표시합니다.
대화에서: Claude에게 차단된 도구를 사용하도록 요청하면 해당 작업을 위한 도구가 없다고 보고합니다. "승인 필요" 도구를 사용하도록 요청하면 "항상 허용" 옵션 없이 승인 프롬프트가 나타납니다.
권한 변경 사항이 플랫폼 전체에 완전히 동기화되는 데 최대 15분이 소요됩니다. 멤버는 업데이트된 액세스를 보기 위해 브라우저를 새로고침해야 할 수 있습니다.
커넥터 권한 변경 사항은 멤버의 다음 메시지에서 Claude에 도달하고 다음 페이지 로드에서 커넥터 메뉴에 도달하며, 일반적으로 1분 이내입니다.
역할 기반 기능과 함께 SCIM 사용
SCIM은 함께 작동하는 두 가지 메커니즘을 통해 역할 기반 기능에 연결됩니다.
IdP 그룹-역할 매핑
이는 멤버가 프로비저닝될 때 받는 기본 제공 역할을 제어합니다. IdP 그룹을 "사용자 정의 역할"에 매핑하여 새 멤버의 액세스가 사용자 정의 역할 기능에 의해 자동으로 관리되도록 합니다.
조직 설정 > 조직 및 액세스로 이동합니다.
역할 매핑 테이블에서 IdP 그룹을 "사용자 정의 역할"에 매핑합니다.
그룹 동기화
이는 IdP 그룹을 Claude로 가져와서 사용자 정의 역할에 할당할 수 있도록 합니다.
조직 설정 > 그룹으로 이동합니다.
SCIM 동기화 섹션에서 "업데이트 확인"을 클릭합니다.
그룹, 멤버 또는 둘 다를 동기화하라는 메시지가 표시되면 그룹만 선택합니다. 멤버 동기화는 프로비저닝 및 멤버 액세스에 영향을 줄 수 있습니다.
IdP 그룹이 목록에 SCIM 소스 그룹으로 나타납니다.
수동으로 생성된 그룹과 마찬가지로 SCIM 그룹을 사용자 정의 역할에 할당합니다.
IdP에서 RBAC 또는 지출 한도에 실제로 사용하려는 그룹만 푸시합니다. 모든 IdP 그룹을 동기화하면 그룹 섹션의 페이지 로드 속도가 느려질 수 있습니다.
참고: 사용자 정의 역할 권한은 조직 설정 > 멤버에서 "사용자 정의 역할"이 선택된 멤버에게만 적용됩니다. IdP 그룹을 그룹-역할 매핑을 통해 다른 역할(예: 사용자)에 매핑하지만 동일한 SCIM 그룹을 사용자 정의 역할에 할당하는 경우, 사용자 정의 역할의 권한은 효과가 없으며 멤버는 할당된 역할에서 권한을 받습니다. 사용자 정의 역할을 사용하려면 IdP 그룹이 "사용자 정의 역할"에 매핑되어 있는지 확인하세요.
SCIM을 통한 지속적인 관리
멤버에게 기능에 대한 액세스 권한을 부여하려면 해당 IdP 그룹에 추가합니다. 다음 동기화에서 해당 그룹에 할당된 사용자 정의 역할을 선택합니다.
액세스를 취소하려면 IdP 그룹에서 제거합니다. 다음 동기화에서 권한이 제거됩니다.
그룹 섹션에서 "SCIM 동기화"를 클릭하여 다음 예약된 동기화를 기다리지 않고 즉시 동기화를 강제합니다.
롤백 계획
마이그레이션 후 역할 구조가 잘못 구성되었음을 알 수 있는 경우:
마이그레이션의 일부로 활성화된 모든 조직 수준 기능을 끕니다.
영향을 받는 멤버를 이전 기본 제공 역할(예: 사용자)로 변경합니다.
해당 역할의 정적 권한을 즉시 다시 얻고 사용자 정의 역할 권한 적용이 중지됩니다.
필요에 따라 역할 및 그룹을 조정한 후 다시 마이그레이션합니다.
설정 중에 그룹 매핑을 활성화했고 관리자 액세스 권한을 잃은 경우 JIT 또는 SCIM 프로비저닝 설정의 "그룹 매핑을 활성화한 후 관리자/소유자 액세스 권한을 잃었습니다." 섹션에서 복구 단계를 따릅니다.
자주 묻는 질문
일부 멤버만 기능을 사용하도록 하려면 조직 수준에서 기능을 활성화해야 합니까?
예. 사용자 정의 역할이 멤버별 액세스를 제어하려면 조직 수준 토글이 켜져 있어야 합니다. 기능이 조직 수준에서 꺼져 있으면 역할에 관계없이 아무도 액세스할 수 없습니다. 이를 메인 스위치로 생각하면 사용자 정의 역할이 그 아래에서 액세스 권한을 받는 사람을 제어합니다.
"사용자 정의 역할"로 설정된 멤버가 어떤 그룹에도 속하지 않으면 어떻게 됩니까?
사용자 정의 역할 권한이 없으므로 권한이 필요한 모든 기능이 회색으로 표시되거나 숨겨집니다. "사용자 정의 역할"로 설정된 모든 멤버가 사용자 정의 역할에 할당된 적어도 하나의 그룹에 속하는지 확인하세요.
사용자 정의 역할이 채팅 액세스를 부여하지 않으면 어떻게 됩니까?
해당 역할의 멤버는 Claude의 채팅 인터페이스를 볼 수 없습니다. 로그인할 때 설정 페이지에 도착합니다. 역할이 Cowork 또는 Claude Code와 같은 다른 제품을 부여하는 경우 설정 페이지 및 관련 앱에서 액세스할 수 있습니다.
채팅은 모든 사용자 정의 역할에서 기본적으로 활성화되므로 역할에 대해 의도적으로 채팅을 끈 경우에만 이에 대해 걱정하면 됩니다.
기본 제공 역할과 사용자 정의 역할을 모두 사용할 수 있습니까?
예. 사용자, 관리자 또는 소유자 역할을 가진 멤버는 해당 역할에서 직접 권한을 받기 때문에 사용자 정의 역할 권한의 영향을 받지 않습니다. "사용자 정의 역할"로 설정된 멤버만 그룹 및 역할 시스템에 의해 제어됩니다. 이를 통해 점진적인 마이그레이션이 가능합니다.
멤버가 다른 역할을 가진 두 그룹에 속하면 어떻게 됩니까?
권한은 누적됩니다. 멤버의 체인에 있는 모든 역할이 기능을 부여하면 해당 기능을 사용할 수 있습니다. 역할을 사용하여 다른 역할에서 부여한 권한을 제거할 수 없습니다.
SCIM 그룹과 수동 그룹을 함께 사용할 수 있습니까?
예. 두 유형 모두 사용자 정의 역할에 할당할 수 있습니다. 차이점은 SCIM 그룹 멤버십은 ID 공급자에서 관리되고 수동 그룹 멤버십은 Claude의 조직 설정에서 관리된다는 것입니다.
소유자 및 주 소유자가 사용자 정의 역할 권한의 영향을 받습니까?
아니요. 소유자 및 주 소유자는 항상 모든 기능에 대한 전체 액세스 권한을 가집니다.
이것이 상위 및 하위 조직에서 어떻게 작동합니까?
그룹 및 SCIM 동기화는 상위 조직 수준에서 관리되며 모든 하위 조직에서 공유됩니다. 역할 및 지출 한도 할당은 각 하위 조직에서 독립적으로 구성되며, 한 하위 조직의 변경 사항은 다른 조직에 영향을 주지 않습니다. 그룹 멤버십 변경 및 SCIM 재동기화는 동일한 상위 조직 아래의 모든 하위 조직에 전파됩니다.
커넥터 권한이 활성화되면 기존 사용자 정의 역할은 어떻게 됩니까?
각 기존 역할은 "모든 커넥터" 부여를 "항상 허용"으로 시드되므로 멤버의 액세스는 활성화 시 변경되지 않습니다. 거기서부터 액세스를 좁힙니다.
새 역할의 기본 커넥터 권한은 무엇입니까?
모든 커넥터에서 "승인 필요". 역할 생성 흐름이 커넥터 탭을 거쳐 저장하기 전에 이를 볼 수 있습니다.
역할이 존재한 후 새 커넥터를 추가하면 어떻게 되나요?
모든 커넥터" 행이 "항상 허용
역할에서 커넥터를 차단했는데 해당 역할을 가진 멤버가 여전히 사용할 수 있습니다. 왜인가요?
멤버가 이를 부여하는 다른 역할을 보유하고 있는지 확인하세요. 역할 전체에서 가장 허용적인 부여가 우선합니다. 커넥터 행의 충돌 경고에 해당 역할이 나열됩니다. 또한 멤버의 역할이 "사용자 정의 역할"로 설정되어 있는지 확인하세요.
조직 전체 도구 정책이 이미 도구를 차단하고 있습니다. 모든 역할에서 차단해야 하나요?
아니요. 조직 전체 정책이 상한선입니다. 거기서 차단된 도구는 역할 부여와 관계없이 모든 사람에게 차단됩니다.
역할이 조직 전체 정책에서 "승인 필요"로 설정된 도구를 부여할 수 있나요?
역할은 이를 부여할 수 있지만 더 엄격한 설정이 우선하므로 멤버는 "승인 필요"로 제한된 것을 봅니다. 멤버가 "항상 허용"을 설정하도록 하려면 먼저 조직 전체 정책을 "항상 허용"으로 올리세요.
전체 커넥터를 부여하지 않고 커넥터에서 하나의 도구만 부여할 수 있나요?
예. 커넥터를 "사용자 정의"로 설정하고, 하나의 도구를 "항상 허용" 또는 "승인 필요"로 설정한 후 나머지는 "차단됨"으로 두세요.
커넥터 권한이 웹 검색이나 코드 실행과 같은 기본 제공 도구에 적용되나요?
아니요. 기본 제공 기능은 기능 탭에서 관리됩니다. 커넥터 탭은 조직이 추가한 커넥터를 관리합니다.
커넥터 권한 변경이 얼마나 빨리 적용되나요?
멤버의 다음 메시지에서 Claude에 도달하고 다음 페이지 로드에서 커넥터 메뉴에 도달합니다. 변경 사항이 전파되는 데 약 1분 정도 소요됩니다. 그룹 및 역할 멤버십 변경은 다른 역할 변경과 마찬가지로 약 5분 내에 전파됩니다.
권한이 있는 사용자 정의 역할의 누군가가 자신에게 더 많은 액세스 권한을 부여할 수 있나요?
역할 및 그룹 편집을 포함하는 ID 및 액세스 관리 권한이 역할에 포함된 경우에만 가능합니다. 역할 정의(자신의 역할 포함)를 변경하는 데 사용될 수 있으므로 신뢰할 수 있는 보안 및 IT 관리자를 위해 이 권한을 예약하세요.
사용자, 관리자, 소유자 또는 주 소유자 역할의 멤버에게 관리자 권한을 부여할 수 있나요?
아니요. 관리자 권한은 사용자 정의 역할의 멤버에게만 적용됩니다. 기본 제공 역할의 멤버는 해당 역할이 부여하는 액세스를 유지합니다. 누군가에게 특정 관리자 권한을 부여하려면 멤버를 사용자 정의 역할로 변경하고 필요한 권한이 있는 역할에 할당된 그룹에 추가하세요. 이렇게 하면 이전의 기본 제공 역할 액세스가 제거됩니다.
특정 설정에 대한 권한이 없을 때 누군가는 무엇을 보나요?
조직 설정은 권한이 포함하는 섹션만 표시합니다. 액세스 권한이 없는 섹션은 조직 설정에서 완전히 숨겨집니다.
관리자 액세스 권한이 있는 사람을 어떻게 감사하나요?
조직 설정 > 역할은 각 사용자 정의 역할이 부여하는 관리자 권한을 표시하고, 조직 설정 > 그룹은 각 역할에 할당된 그룹과 그에 속한 사람을 표시합니다. 특정 멤버를 확인하려면 조직 설정 > 멤버에서 해당 그룹을 찾은 후 해당 그룹이 할당된 역할을 확인하세요.
누군가가 여러 영역에 걸쳐 권한이 필요한 경우는 어떻게 하나요?
여러 영역에 대한 액세스 권한을 부여하는 하나의 역할을 만들거나 멤버를 필요한 영역을 포함하는 역할이 있는 여러 그룹에 추가하세요. 권한은 누적적으로 결합됩니다.