К основному содержимому

Управление группами и лимитами расходов группы в планах Enterprise

Обновлено более 3 нед. назад

Группы и лимиты расходов группы доступны для организаций на плане Enterprise. Владельцы и основные владельцы могут управлять группами в Параметры организации > Группы и лимитами расходов группы в Параметры организации > Использование.

Что такое группы?

Группы позволяют организовать участников в логические коллекции — по командам, отделам или любым другим группировкам, подходящим для вашей организации. После настройки групп вы можете:

  • Установить лимиты расходов для групп, чтобы все участники группы имели общий лимит расходов на одного пользователя.

  • Контролировать доступ участников через членство в группах и пользовательские роли, чтобы их возможности и разрешения определялись исключительно группами, к которым они принадлежат. Дополнительные сведения см. в разделе Управление пользовательскими ролями на планах Enterprise.

Группы можно создавать вручную или автоматически синхронизировать с поставщика удостоверений через SCIM. Каждая организация может иметь до 100 групп.

Создание группы

  1. Перейдите в Параметры организации > Группы.

  2. Нажмите кнопку "Добавить группу".

  3. Введите имя группы в модальном окне Создание группы.

  4. Выберите, какие пользовательские роли назначить этой группе (необязательно).

  5. Найдите и добавьте участников в группу.

  6. Нажмите "Добавить группу", и ваша группа появится в списке.

Примечание: Если синхронизация каталога SCIM включена, вы увидите кнопку "SCIM Sync" рядом с "Добавить группу". Нажатие на нее вручную обновит группы от вашего поставщика удостоверений.

Редактирование группы

Нажмите на любую группу в списке, чтобы открыть форму редактирования. Вы можете изменить имя, обновить назначения пользовательских ролей и добавить или удалить участников.

Примечание: Группы, синхронизированные с поставщика удостоверений через SCIM, не могут быть переименованы или удалены в Claude, и их участники управляются в поставщике удостоверений.

Удаление группы

Нажмите кнопку меню справа от любой группы и выберите "Удалить". Удаление группы не влияет на пользовательские роли, которые были ей назначены, и не удаляет никаких участников из вашей организации.

Синхронизация групп SCIM

Если ваша организация использует синхронизацию каталога SCIM, группы от вашего поставщика удостоверений автоматически синхронизируются с Claude. Группы SCIM отображаются с индикатором синхронизации в списке групп.

Группы SCIM поддерживают назначения пользовательских ролей и лимиты расходов так же, как вручную созданные группы.

Чтобы вручную запустить синхронизацию, нажмите "SCIM Sync".

Контроль доступа участников с помощью пользовательских ролей

Вы можете контролировать доступ отдельных участников к функциям исключительно через группы и пользовательские роли. Когда роль участника установлена на Пользовательские роли, они не имеют стандартных возможностей или разрешений, кроме чата — их доступ определяется исключительно пользовательскими ролями, назначенными их группам. Это отличается от ролей User, Admin или Owner, которые включают встроенные разрешения.

Установка роли участника на Пользовательские роли

  1. Перейдите в Параметры организации > Организация.

  2. Найдите участника и нажмите на раскрывающееся меню его роли.

  3. Выберите "Пользовательские роли".

Только владельцы и основные владельцы могут изменять роли участников. Вы также можете назначить "Пользовательские роли" в масштабе, сопоставив группу IdP с помощью сопоставления групп.

Рекомендуемая настройка

  1. Создайте пользовательские роли с нужными разрешениями в Параметры организации > Пользовательские роли. Дополнительные сведения см. в разделе "Управление пользовательскими ролями на планах Enterprise".

  2. Создайте группы в Параметры организации > Группы (или синхронизируйте их с поставщика удостоверений).

  3. Назначьте пользовательские роли группам.

  4. Добавьте участников в соответствующие группы.

    1. Примечание: Если участник, установленный на "Пользовательские роли", не входит ни в какие группы или его группы не имеют назначенных пользовательских ролей, он не имеет разрешений и не может получить доступ к каким-либо функциям, кроме чата.

  5. Установите роль каждого участника в организации на Пользовательские роли.

  6. Включите любые функции на уровне организации, которыми вы хотите управлять для каждой группы.

Эффективные разрешения участника теперь определяются его членством в группах и пользовательскими ролями, назначенными этим группам.

Важно: Всегда выполняйте шаги 1–5 перед включением функций на уровне организации (шаг 6). Если вы включите функцию перед изменением ролей участников на "Пользовательские роли" и назначением соответствующих пользовательских ролей, будет короткий период, когда некоторые участники смогут получить доступ к функции через свою предыдущую роль. Подробное пошаговое руководство см. в разделе Настройка прав доступа на основе ролей на планах Enterprise.

Приглашение новых участников

При приглашении нового участника владельцы и основные владельцы могут выбрать "Пользовательские роли" в качестве роли. Доступ нового участника определяется его членством в группах после присоединения.

Лимиты расходов группы

Лимиты расходов группы позволяют контролировать расходы в вашей организации, назначая ежемесячные лимиты расходов на одного пользователя группам. Вместо установки лимитов расходов для каждого участника отдельно, вы можете установить лимит для группы и применить его ко всем участникам этой группы.

Лимиты расходов группы работают вместе с индивидуальными лимитами расходов. Если участник имеет установленный индивидуальный лимит расходов, его индивидуальный лимит имеет приоритет над любым лимитом группы.

Установка лимита расходов группы

  1. Перейдите в Параметры организации > Использование.

  2. Выберите вкладку "По группам".

  3. Найдите группу и нажмите кнопку меню справа, затем "Редактировать лимит"

  4. Выберите "Без ограничений" или "Установить сумму в долларах" и введите сумму в долларах для лимита расходов.

  5. Нажмите "Установить лимит".

Лимит расходов применяется ко всем участникам группы. Участники, у которых также установлен индивидуальный лимит расходов, управляются их индивидуальным лимитом вместо этого.

Как разрешаются лимиты расходов

При определении эффективного лимита расходов участника система оценивает в следующем порядке:

  1. Индивидуальный лимит — если участник имеет установленный индивидуальный лимит расходов, этот лимит применяется независимо от членства в группе.

  2. Лимит группы — если участник не имеет индивидуального лимита, система проверяет его членство в группах. Если участник принадлежит нескольким группам с лимитами расходов, применяется самый низкий (наиболее ограничивающий) лимит.

    1. Это позволяет установить широкий лимит расходов для большей группы, а затем создать подгруппы с более низкими лимитами для команд, которым требуется более строгий контроль бюджета.

  3. Без ограничений — если участник не имеет индивидуального лимита и не принадлежит ни к каким группам с лимитами расходов, лимит расходов не применяется.

Другие статьи по теме
Как я оплачиваю свой план Enterprise?
Управление дополнительным использованием для планов Team и Enterprise на основе мест
Настройка JIT или SCIM подготовки
Перенесите вашу организацию с плана Team на Enterprise
Настройка разрешений на основе ролей в планах Enterprise
Нашли ответ на свой вопрос?