身份和访问管理
了解如何为您的组织配置 Claude Code 的用户身份验证、授权和访问控制。
身份验证方法
设置 Claude Code 需要访问 Anthropic 模型。对于团队,您可以通过以下三种方式之一设置 Claude Code 访问:
- 通过 Anthropic Console 使用 Anthropic API
- Amazon Bedrock
- Google Vertex AI
Anthropic API 身份验证
通过 Anthropic API 为您的团队设置 Claude Code 访问:
- 使用您现有的 Anthropic Console 账户或创建新的 Anthropic Console 账户
- 您可以通过以下任一方法添加用户:
- 从 Console 内批量邀请用户(Console -> Settings -> Members -> Invite)
- 设置 SSO
- 邀请用户时,他们需要以下角色之一:
- "Claude Code" 角色意味着用户只能创建 Claude Code API 密钥
- "Developer" 角色意味着用户可以创建任何类型的 API 密钥
- 每个受邀用户需要完成以下步骤:
- 接受 Console 邀请
- 检查系统要求
- 安装 Claude Code
- 使用 Console 账户凭据登录
云提供商身份验证
通过 Bedrock 或 Vertex 为您的团队设置 Claude Code 访问:
- 遵循 Bedrock 文档 或 Vertex 文档
- 向您的用户分发环境变量和生成云凭据的说明。了解更多关于如何在此处管理配置。
- 用户可以安装 Claude Code
访问控制和权限
我们支持细粒度权限,以便您能够准确指定代理被允许做什么(例如运行测试、运行 linter)以及不被允许做什么(例如更新云基础设施)。这些权限设置可以检入版本控制并分发给您组织中的所有开发人员,也可以由个别开发人员自定义。
权限系统
Claude Code 使用分层权限系统来平衡功能和安全性:
| 工具类型 | 示例 | 需要批准 | "是的,不要再问" 行为 |
|---|---|---|---|
| 只读 | 文件读取、LS、Grep | 否 | 不适用 |
| Bash 命令 | Shell 执行 | 是 | 按项目目录和命令永久生效 |
| 文件修改 | 编辑/写入文件 | 是 | 直到会话结束 |
配置权限
您可以使用 /permissions 查看和管理 Claude Code 的工具权限。此 UI 列出了所有权限规则以及它们来源的 settings.json 文件。
- Allow 规则将允许 Claude Code 使用指定工具而无需进一步的手动批准。
- Ask 规则将在 Claude Code 尝试使用指定工具时要求用户确认。Ask 规则优先于 allow 规则。
- Deny 规则将阻止 Claude Code 使用指定工具。Deny 规则优先于 allow 和 ask 规则。
- Additional directories 将 Claude 的文件访问扩展到初始工作目录之外的目录。
- Default mode 控制 Claude 在遇到新请求时的权限行为。
权限规则使用格式:Tool 或 Tool(optional-specifier)
仅为工具名称的规则匹配该工具的任何使用。例如,将 Bash 添加到 allow 规则列表中将允许 Claude Code 使用 Bash 工具而无需用户批准。
权限模式
Claude Code 支持几种权限模式,可以在设置文件中设置为 defaultMode:
| 模式 | 描述 |
|---|---|
default | 标准行为 - 在首次使用每个工具时提示权限 |
acceptEdits | 自动接受会话的文件编辑权限 |
plan | 计划模式 - Claude 可以分析但不能修改文件或执行命令 |
bypassPermissions | 跳过所有权限提示(需要安全环境 - 请参阅下面的警告) |
工作目录
默认情况下,Claude 可以访问启动它的目录中的文件。您可以扩展此访问权限:
- 启动期间:使用
--add-dir <path>CLI 参数 - 会话期间:使用
/add-dir斜杠命令 - 持久配置:添加到设置文件中的
additionalDirectories
附加目录中的文件遵循与原始工作目录相同的权限规则 - 它们变得可读而无需提示,文件编辑权限遵循当前权限模式。
工具特定权限规则
一些工具支持更细粒度的权限控制:
Bash
Bash(npm run build)匹配确切的 Bash 命令npm run buildBash(npm run test:*)匹配以npm run test开头的 Bash 命令。
💡 提示:>
Claude Code 了解 shell 操作符(如 &&),因此像 Bash(safe-cmd:*) 这样的前缀匹配规则不会给它运行命令 safe-cmd && other-cmd 的权限
Read & Edit
Edit 规则适用于所有编辑文件的内置工具。Claude 将尽力将 Read 规则应用于所有读取文件的内置工具,如 Grep、Glob 和 LS。
Read & Edit 规则都遵循 gitignore 规范。模式相对于包含 .claude/settings.json 的目录解析。要引用绝对路径,请使用 //。对于相对于您的主目录的路径,请使用 ~/。
Edit(docs/**)匹配对项目docs目录中文件的编辑Read(~/.zshrc)匹配对您的~/.zshrc文件的读取Edit(//tmp/scratch.txt)匹配对/tmp/scratch.txt的编辑
WebFetch
WebFetch(domain:example.com)匹配对 example.com 的获取请求
MCP
mcp__puppeteer匹配由puppeteer服务器提供的任何工具(在 Claude Code 中配置的名称)mcp__puppeteer__puppeteer_navigate匹配由puppeteer服务器提供的puppeteer_navigate工具
⚠️ 警告: 与其他权限类型不同,MCP 权限不支持通配符(
*)。
要批准来自 MCP 服务器的所有工具:
- ✅ 使用:
mcp__github(批准所有 GitHub 工具) - ❌ 不要使用:
mcp__github__*(不支持通配符)
要仅批准特定工具,请列出每一个:
- ✅ 使用:
mcp__github__get_issue - ✅ 使用:
mcp__github__list_issues
使用钩子进行额外权限控制
Claude Code 钩子提供了一种注册自定义 shell 命令以在运行时执行权限评估的方法。当 Claude Code 进行工具调用时,PreToolUse 钩子在权限系统运行之前运行,钩子输出可以确定是否批准或拒绝工具调用以代替权限系统。
企业托管策略设置
对于 Claude Code 的企业部署,我们支持企业托管策略设置,这些设置优先于用户和项目设置。这允许系统管理员强制执行用户无法覆盖的安全策略。
系统管理员可以将策略部署到:
- macOS:
/Library/Application Support/ClaudeCode/managed-settings.json - Linux 和 WSL:
/etc/claude-code/managed-settings.json - Windows:
C:\ProgramData\ClaudeCode\managed-settings.json
这些策略文件遵循与常规设置文件相同的格式,但不能被用户或项目设置覆盖。这确保了整个组织的一致安全策略。
设置优先级
当存在多个设置源时,它们按以下顺序应用(从最高到最低优先级):
- 企业策略
- 命令行参数
- 本地项目设置(
.claude/settings.local.json) - 共享项目设置(
.claude/settings.json) - 用户设置(
~/.claude/settings.json)
此层次结构确保始终执行组织策略,同时在适当的情况下仍允许在项目和用户级别的灵活性。
凭据管理
Claude Code 安全地管理您的身份验证凭据:
- 存储位置:在 macOS 上,API 密钥、OAuth 令牌和其他凭据存储在加密的 macOS Keychain 中。
- 支持的身份验证类型:Claude.ai 凭据、Anthropic API 凭据、Bedrock Auth 和 Vertex Auth。
- 自定义凭据脚本:
apiKeyHelper设置可以配置为运行返回 API 密钥的 shell 脚本。 - 刷新间隔:默认情况下,
apiKeyHelper在 5 分钟后或在 HTTP 401 响应时调用。设置CLAUDE_CODE_API_KEY_HELPER_TTL_MS环境变量以自定义刷新间隔。