Пользовательские роли доступны для организаций с планом Enterprise. Владельцы и основные владельцы могут управлять пользовательскими ролями в Параметры организации > Пользовательские роли.
Что такое пользовательские роли?
Пользовательские роли позволяют точно определить, к каким функциям имеют доступ ваши участники. Каждая пользовательская роль содержит набор разрешений, которые предоставляют или ограничивают доступ к определённым возможностям, таким как чат, Claude Cowork, Claude Code, веб-поиск и многое другое.
Пользовательские роли работают вместе с группами. Типичный рабочий процесс: создайте пользовательские роли, назначьте их группам, а затем установите роли участников на «Пользовательские роли», чтобы их доступ полностью контролировался пользовательскими ролями, назначенными их группам.
Примечание: Пользовательские роли влияют только на участников, чья роль установлена на «Пользовательские роли». Участники с ролями User, Admin или Owner получают разрешения непосредственно из этих ролей, а не из пользовательских ролей.
Как работает доступ к функциям
Доступ к функциям определяется четырёхуровневой цепочкой приоритетов, где побеждает наиболее ограничивающий уровень:
Переопределения на уровне платформы: Некоторые функции могут быть принудительно включены или отключены для вашей организации компанией Anthropic в соответствии с вашим контрактом. Их нельзя изменить в параметрах организации.
Параметр на уровне организации: Владелец или основной владелец может включить или отключить функцию для всей организации. Если функция отключена на уровне организации, ни одна пользовательская роль не может предоставить доступ к ней.
Разрешения пользовательской роли: Если функция включена на уровне организации, пользовательские роли участника определяют, могут ли они получить доступ к ней. Если любая из пользовательских ролей участника предоставляет функцию, они имеют к ней доступ.
Параметр на уровне пользователя: Если функция предоставлена на уровне роли, она доступна, если только участник не отключил её в своих собственных параметрах.
Главный вывод: переключатель на уровне организации — это главный выключатель. Пользовательские роли — это переключатели для каждого участника под ним. Функция должна быть включена на уровне организации, прежде чем пользовательские роли смогут контролировать, кто получит доступ.
Доступные возможности
Каждая пользовательская роль может предоставить или ограничить доступ к следующим возможностям:
Возможность | Описание |
Чат | Доступ к чату в веб-приложении, приложениях для рабочего стола и мобильных приложениях. |
Выполнение кода и создание файлов | Возможность запускать код и создавать файлы в беседах. |
Память | Возможность использовать память в разных беседах. |
Веб-поиск | Возможность использовать веб-поиск в беседах. |
Общие проекты | Возможность делиться проектами со всеми в вашей организации. |
Создание навыков | Возможность создавать или загружать пользовательские навыки. |
Делиться навыками с членами команды | Возможность делиться навыками с конкретными людьми в вашей организации. |
Делиться навыками со всей организацией | Возможность делиться навыками со всеми в вашей организации одновременно. |
Claude Code | Доступ к Claude Code. |
Быстрый режим | Доступ к более быстрым вариантам модели для Claude Code. |
Claude Security | Поиск и исправление уязвимостей безопасности в вашем коде с помощью Claude. |
Claude Design | Доступ к Claude Design для создания артефактов дизайна. |
Claude Cowork | Доступ к Claude Cowork. |
Claude для Chrome | Доступ к Claude для Chrome, расширению браузера, которое позволяет Claude просматривать веб-страницы и действовать на них от имени пользователя. |
Примечание: Чат включен по умолчанию для всех пользовательских ролей, включая те, которые были созданы до добавления этой возможности. Если вы хотите ограничить чат для определённой роли, отключите его при редактировании роли.
Создание пользовательской роли
Перейдите в Параметры организации > Пользовательские роли.
Нажмите «+ Добавить роль»
Введите имя роли (например, «Разработчик», «Стандартный доступ» или «Ограниченный»).
Выберите группы, которые вы хотите назначить этой роли.
Включите или отключите каждую возможность, чтобы определить, что предоставляет эта роль.
Нажмите «Добавить роль».
Редактирование пользовательской роли
Перейдите в Параметры организации > Пользовательские роли.
Нажмите на роль, которую вы хотите отредактировать.
Обновите имя и группы или переключайте возможности по мере необходимости.
Нажмите «Редактировать роль», чтобы сохранить изменения.
Изменения вступают в силу в течение одной минуты. Все участники в группах, назначенных этой роли, затронуты.
Удаление пользовательской роли
Нажмите кнопку меню на любой пользовательской роли и выберите «Удалить роль». Удаление роли удаляет её разрешения из всех групп, которым она была назначена. Участники в этих группах теряют разрешения, которые предоставляла роль, если только другая роль в их цепочке также их не предоставляет.
Назначение групп пользовательским ролям
Пользовательские роли назначаются группам, а не напрямую отдельным участникам. Чтобы назначить группу роли:
Перейдите в Параметры организации > Пользовательские роли.
Нажмите на роль, которую вы хотите назначить.
В селекторе групп выберите одну или несколько групп.
Нажмите «Сохранить».
Вы также можете назначить пользовательские роли при создании или редактировании группы в Параметры организации > Группы. См. Управление группами и лимитами расходов групп в планах Enterprise.
Как разрешения объединяются в нескольких ролях
Если участник принадлежит нескольким группам с разными пользовательскими ролями, его разрешения аддитивны — он получает объединение всех разрешений из всех ролей в его цепочке. Если любая роль предоставляет функцию, участник имеет к ней доступ.
Это означает, что вы не можете использовать одну роль для удаления разрешения, предоставленного другой ролью. Это сделано намеренно — это позволяет использовать многоуровневый подход, где базовая роль охватывает общие функции, а дополнительные роли добавляют определённые возможности.
Пример: Участник находится в двух группах. Группа «Все пользователи» назначена роли «Стандартный доступ» с веб-поиском и памятью. Группа «Инженерия» назначена роли «Разработчик» с Cowork и Claude Code. Участник получает все четыре: веб-поиск, память, Cowork и Claude Code.
Что видят участники, когда доступ ограничен
Причина | Что видит участник |
Функция отключена на уровне организации | Функция отображается серой или скрытой с сообщением «Эта функция отключена для вашей организации». |
Роли участника не предоставляют функцию | Функция отображается серой или скрытой с сообщением «Свяжитесь с администратором, чтобы запросить доступ к этой функции». |
Роли участника не предоставляют доступ к каким-либо продуктам | Участник попадает на страницу своих параметров при входе, без доступных продуктов для использования. |