Anthropic
Claude Enterprise: カスタムロールにAdmin Permissions・コネクタ権限追加でエンタープライズRBACが成熟
元記事を読む →Summary
Claude Enterpriseのカスタムロールフレームワークが拡張され、Admin Permissions(管理者権限の細分化)とコネクタ権限が追加。Admin Permissionsにより、メンバーにBilling・Privacy等の特定管理領域へのアクセスをOwnerにすることなく付与可能に。コネクタ権限はAlways allowed / Ask / Blockedの3段階で制御し、コネクタ全体または個別ツール単位で設定可能。新規ロールはデフォルト「Needs approval」の安全設計。組織レベルで機能無効化されている場合はどのカスタムロールでもアクセス不可の階層型ガバナンス。622,000名以上のClaude展開対象でのガバナンス基盤として、部門・職種別のきめ細かいアクセス制御が実現。
Key Takeaways
- Admin Permissionsで管理領域別の権限委譲が可能 — Owner権限を付与せずBilling等の特定管理タスクを委任
- コネクタ権限: Always allowed / Ask / Blockedの3段階、コネクタ全体または個別ツール単位で制御
- 新規カスタムロールはデフォルト「Needs approval」 — 安全なデフォルト設計
- 組織レベル無効化がカスタムロール設定に優先する階層型ガバナンス
Best Practice Updates
- Enterprise管理者はAdmin Permissionsを活用し、最小権限原則に基づいた管理権限委譲を設計すべき
元記事の著作権は各著作者に帰属します。