在企业计划上管理自定义角色

自定义角色适用于企业计划组织。所有者和主要所有者可以在组织设置 > 自定义角色中管理自定义角色。

什么是自定义角色？

自定义角色让您精确定义成员可以访问哪些功能。每个自定义角色包含一组权限，这些权限授予或限制对特定功能（如聊天、Claude Cowork、Claude Code、网络搜索等）的访问权限。

自定义角色与群组一起工作。典型的工作流程是：创建自定义角色，将其分配给群组，然后将成员的角色设置为"自定义角色"，以便他们的访问权限完全由分配给其群组的自定义角色控制。

注意：自定义角色仅影响角色设置为"自定义角色"的成员。具有用户、管理员或所有者角色的成员直接从这些角色获得权限，而不是从自定义角色获得。

功能访问由四级优先级链决定，其中最严格的级别优先：

关键要点：组织级切换是主开关。自定义角色是其下的按成员切换。必须在组织级别启用功能，然后自定义角色才能控制谁获得访问权限。

每个自定义角色可以授予或限制对以下功能的访问：

功能	描述
聊天	在网络、桌面和移动应用上访问聊天。
代码执行和文件创建	在对话中运行代码和创建文件的能力。
记忆	在对话中使用记忆的能力。
网络搜索	在对话中使用网络搜索的能力。
公开项目	与组织中的所有人共享项目的能力。
创建技能	创建或上传自定义技能的能力。
与团队成员共享技能	与组织中的特定人员共享技能的能力。
与整个组织共享技能	与组织中的所有人一次性共享技能的能力。
Claude Code	访问 Claude Code。
快速模式	访问 Claude Code 的更快模型选项。
Claude Security	使用 Claude 查找和修复代码中的安全漏洞。
Claude Design	访问 Claude Design 以生成设计工件。
Claude Cowork	访问 Claude Cowork。
Claude for Chrome	访问 Claude for Chrome，这是一个浏览器扩展，允许 Claude 代表用户浏览和操作网页。

注意：默认情况下，所有自定义角色（包括在添加此功能之前创建的角色）都启用了聊天。如果您想限制特定角色的聊天，请在编辑角色时将其关闭。

更改在一分钟内生效。分配给此角色的群组中的所有成员都会受到影响。

点击任何自定义角色上的菜单按钮，然后选择"删除角色"。删除角色会从分配给它的所有群组中删除其权限。这些群组中的成员会失去该角色授予的权限，除非他们的链中的另一个角色也授予了这些权限。

自定义角色分配给群组，而不是直接分配给个别成员。要将群组分配给角色：

您也可以在组织设置 > 群组中创建或编辑群组时分配自定义角色。请参阅在企业计划上管理群组和群组支出限制。

如果成员属于具有不同自定义角色的多个群组，他们的权限是累加的——他们获得链中所有角色的所有权限的并集。如果任何角色授予功能，成员就拥有访问权限。

这意味着您不能使用一个角色来删除另一个角色授予的权限。这是设计上的——它支持分层方法，其中基础角色涵盖常见功能，其他角色分层添加特定功能。

示例：成员在两个群组中。"所有用户"群组分配了具有网络搜索和记忆的"标准访问"角色。"工程"群组分配了具有 Cowork 和 Claude Code 的"开发者"角色。成员获得所有四个：网络搜索、记忆、Cowork 和 Claude Code。

原因	成员看到的内容
功能在组织级别被禁用	该功能显示为灰显或隐藏，并显示消息"此功能已为您的组织禁用"。
成员的角色不授予该功能	该功能显示为灰显或隐藏，并显示消息"请联系您的管理员以请求访问此功能"。
成员的角色不授予任何产品访问权限	成员登录时会进入其设置页面，没有可用的产品。