settings.json
allowManagedPermissionRulesOnly
(管理設定のみ) ユーザーやプロジェクトの設定による実行許可、確認、拒否のパーミッションルールの定義を禁止し、管理設定のルールのみを適用します。
使い方・用途
- AIエージェントに許可する操作やツールの権限を、管理者側で一括管理し、ユーザーによる緩和(バイパス)を完全に防ぎたい場合に使用します。
- エンタープライズ環境において、機密リソースへのアクセス制限や特定コマンドの実行禁止ポリシーを確実に強制できます。
英語原文(公式ドキュメントより)
(Managed settings only) Prevent user and project settings from defining allow, ask, or deny permission rules. Only rules in managed settings apply. See https://code.claude.com/docs/en/settings#permission-settings