Пользовательские роли доступны для организаций с планом Enterprise. Владельцы и основные владельцы могут управлять пользовательскими ролями в Параметры организации > Пользовательские роли.
Что такое пользовательские роли?
Пользовательские роли позволяют точно определить, к каким функциям имеют доступ ваши участники. Каждая пользовательская роль содержит набор разрешений, которые предоставляют или ограничивают доступ к определённым возможностям, таким как Cowork, Claude Code, веб-поиск и другие.
Пользовательские роли работают вместе с группами. Типичный рабочий процесс: создайте пользовательские роли, назначьте их группам, а затем установите роль участников на «Пользовательские роли», чтобы их доступ полностью контролировался пользовательскими ролями, назначенными их группам.
Примечание: Пользовательские роли влияют только на участников, чья роль установлена на «Пользовательские роли». Участники с ролями User, Admin или Owner получают свои разрешения непосредственно из этих ролей, а не из пользовательских ролей.
Как работает доступ к функциям
Доступ к функциям определяется четырёхуровневой цепочкой приоритетов, где побеждает наиболее ограничивающий уровень:
Переопределения на уровне платформы: Некоторые функции могут быть принудительно включены или отключены для вашей организации компанией Anthropic в соответствии с вашим контрактом. Их нельзя изменить в параметрах организации.
Параметр на уровне организации: Владелец или основной владелец может включить или отключить функцию для всей организации. Если функция отключена на уровне организации, ни одна пользовательская роль не может предоставить доступ к ней.
Разрешения пользовательской роли: Если функция включена на уровне организации, пользовательские роли участника определяют, может ли он получить к ней доступ. Если любая из пользовательских ролей участника предоставляет функцию, он имеет к ней доступ.
Параметр на уровне пользователя: Если функция предоставлена на уровне роли, она доступна, если только участник не отключил её в своих собственных параметрах.
Главный вывод: переключатель на уровне организации — это главный выключатель. Пользовательские роли — это переключатели для каждого участника под ним. Функция должна быть включена на уровне организации, прежде чем пользовательские роли смогут контролировать, кто получит доступ.
Доступные возможности
Каждая пользовательская роль может предоставлять или ограничивать доступ к следующим возможностям:
Возможность | Описание |
Cowork | Доступ к режиму агента Cowork |
Claude Code | Доступ к Claude Code |
Быстрые модели (Claude Code) | Доступ к более быстрым вариантам моделей |
Выполнение кода и создание файлов | Возможность запускать код и создавать файлы в беседах |
Веб-поиск | Возможность использовать веб-поиск в беседах |
Память | Возможность использовать память в разных беседах |
Создание пользовательской роли
Перейдите в Параметры организации > Пользовательские роли.
Нажмите «+ Добавить роль»
Введите имя роли (например, «Разработчик», «Стандартный доступ» или «Ограниченный»).
Выберите группы, которые вы хотите назначить этой роли.
Включите или отключите каждую возможность, чтобы определить, что предоставляет эта роль.
Нажмите «Добавить роль».
Редактирование пользовательской роли
Перейдите в Параметры организации > Пользовательские роли.
Нажмите на роль, которую вы хотите отредактировать.
Обновите имя и группы или переключите возможности по мере необходимости.
Нажмите «Редактировать роль», чтобы сохранить изменения.
Изменения вступают в силу в течение одной минуты. Все участники в группах, назначенных этой роли, затронуты.
Удаление пользовательской роли
Нажмите кнопку меню на любой пользовательской роли и выберите «Удалить роль». Удаление роли удаляет её разрешения из всех групп, которым она была назначена. Участники в этих группах теряют разрешения, которые предоставляла роль, если только другая роль в их цепочке также не предоставляет их.
Назначение групп пользовательским ролям
Пользовательские роли назначаются группам, а не отдельным участникам. Чтобы назначить группу роли:
Перейдите в Параметры организации > Пользовательские роли.
Нажмите на роль, которую вы хотите назначить.
В селекторе групп выберите одну или несколько групп.
Нажмите «Сохранить».
Вы также можете назначить пользовательские роли при создании или редактировании группы в Параметры организации > Группы. См. Управление группами и лимитами расходов групп в планах Enterprise.
Как разрешения объединяются в нескольких ролях
Если участник принадлежит нескольким группам с разными пользовательскими ролями, его разрешения аддитивны — он получает объединение всех разрешений из всех ролей в его цепочке. Если любая роль предоставляет функцию, участник имеет к ней доступ.
Это означает, что вы не можете использовать одну роль для удаления разрешения, предоставленного другой ролью. Это сделано намеренно — это позволяет использовать многоуровневый подход, при котором базовая роль охватывает общие функции, а дополнительные роли добавляют определённые возможности.
Пример: Участник находится в двух группах. Группе «Все пользователи» назначена роль «Стандартный доступ» с веб-поиском и памятью. Группе «Инженерия» назначена роль «Разработчик» с Cowork и Claude Code. Участник получает все четыре: веб-поиск, память, Cowork и Claude Code.
Что видят участники при ограничении доступа
Причина | Что видит участник |
Функция отключена на уровне организации | Функция отображается серой или скрытой с сообщением «Эта функция отключена для вашей организации». |
Роли участника не предоставляют функцию | Функция отображается серой или скрытой с сообщением «Свяжитесь с администратором, чтобы запросить доступ к этой функции». |