Anthropic
Claude Enterprise: カスタムロールにコネクタ権限追加 — コネクタ・ツール単位できめ細かなアクセス制御が実現
元記事を読む →Summary
Claude Enterpriseプランのカスタムロールにコネクタ権限が追加され、管理者がロール単位でコネクタおよび個別ツールへのアクセスを制御可能に。各コネクタに対して「Always allowed」「Ask」「Blocked」の3段階制御が可能で、コネクタ全体だけでなくコネクタ内の個別ツール(例: Slackの読み取りは許可・書き込みはブロック)単位での設定にも対応。新規作成ロールはデフォルトで全コネクタが「Needs approval」に設定される安全設計。カスタムロールはグループに割り当てられ、チャット・Claude Cowork・Claude Code・Web検索の機能権限と合わせてきめ細かなRBAC(ロールベースアクセス制御)を実現。622,000名以上のClaude展開対象でのガバナンス強化に寄与。
Key Takeaways
- コネクタ権限がカスタムロールに追加 — 管理者がコネクタ・ツール単位でアクセス制御可能に
- 3段階制御(Always allowed / Ask / Blocked)でコネクタ全体・個別ツール単位で設定
- 新規ロールはデフォルト「Needs approval」の安全設計
- チャット・Cowork・Claude Code・Web検索の機能権限と統合したRBACが実現
Best Practice Updates
- Claude Enterprise展開ではカスタムロールを活用し、部門・職種別のコネクタアクセスポリシーを設計すべき
- 特にSlack・Google Drive等の外部データコネクタは「Ask」モードで運用開始し、利用パターンを確認後に権限を最適化
元記事の著作権は各著作者に帰属します。