Dev Classmethod Jp Articles Claude Enterprise Roles Groups Constraints
Claude Enterprise のグループ・標準ロール・カスタムロールの関係と制約を図解で整理してみた
- URL: https://dev.classmethod.jp/articles/claude-enterprise-roles-groups-constraints/
- 日付: 2026-06-06
- Tier: Tier 3
- 要旨: Claude Enterprise のアクセス制御3要素(グループ・標準ロール・カスタムロール)の割り当て先・評価ルールの違いと3つの制約を2026年6月時点の管理画面と公式ドキュメントをもとに図解で整理。
詳細
3つの構成要素:
- グループ: メンバーをまとめる単位。カスタムロールを割り当てる先
- 標準ロール: Primary Owner / Owner / Admin / User の4階層。管理権限の序列
- カスタムロール: アプリ機能の ON/OFF(Claude Code, Chat, web検索など)と一部管理権限を組み合わせて定義
制約①: グループに渡せるのはカスタムロールのみ。標準ロールはメンバー単位にのみ割り当て可
制約②: 標準ロール(User/Admin/Owner)とカスタムロールは排他。カスタムロールが有効になるのはメンバーを「Custom roles」モードに設定した場合のみ
制約③: 複数グループに所属すると各グループのカスタムロールは和集合(OR)で合成される。確実に禁止したい機能は「許可のないロールだけを割り当てる設計」が必要
組織レベルのトグルが最上位: 組織でオフにした機能はロールに関わらず利用不可。標準ロールは組織設定を自動継承するが、カスタムロールは明示的に許可した機能のみ使える
実践的意義: 「機能制限をかけたのに効かない」原因の大半はこれら3制約の誤解。部分管理者権限(billing/identity/privacy)はカスタムロールでグループ経由付与が可