列出组织、用户、角色和群组
通过 Compliance API 枚举您父组织下的组织、用户、角色和群组。
Compliance API 需申请开通。Claude Enterprise 组织可访问完整 API;Claude Console 组织仅可访问活动动态。请参阅获取 Compliance API 访问权限。
所需权限范围: Compliance Access Key 上的 read:compliance_org_data。用户和群组成员端点需要 read:compliance_user_data。
在 claude.ai 中创建的 Compliance Access Key(sk-ant-api01-...)是唯一接受的密钥类型;请参阅获取 Compliance API 访问权限来配置。使用 Admin API key(sk-ant-admin01-...)身份验证的调用会返回 403 Forbidden。
本页上的端点暴露 Claude Enterprise 组织的目录侧:其关联组织、每个组织中的用户、定义的角色以及基于角色的访问控制(RBAC)或 SCIM(跨域身份管理)配置的群组及其成员。使用它们来初始化电子发现用户列表、构建报告仪表板以及将群组成员关系与外部记录系统进行对账。Compliance Access Key 绑定到父组织,并返回其下每个关联组织的数据,因此单个密钥可以访问整棵树。
列出组织
列出组织端点返回密钥绑定的父组织下的每个组织。
以下调用列出您父组织下的每个组织。响应是一个按 created_at 升序排列的组织记录 data 数组。该端点一次调用最多返回 1,000 个组织;如果您的树超过此限制,它会返回 500 错误。
curl --fail-with-body -sS \
"https://api.anthropic.com/v1/compliance/organizations" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"
{
"data": [
{
"uuid": "91012d09-e48b-438e-a489-1bebfd8fa6f9",
"name": "Acme Engineering",
"created_at": "2025-06-01T10:00:00Z"
},
{
"uuid": "5a1b2c3d-4e5f-6789-abcd-ef0123456789",
"name": "Acme Legal",
"created_at": "2025-07-15T14:30:00Z"
}
]
}
uuid 字段是下游查找的规范标识符。下表将其映射到 Compliance API 中的其他组织标识符:
| 字段 | 位置 | 与 uuid 的关系 |
|---|---|---|
{org_uuid} | 本页上按组织端点的路径参数 | 相同值 |
organization_uuid | 活动动态、聊天和项目记录 | 相同值;直接通过这两个字段关联 |
organization_id | 活动动态、聊天和项目记录 | 相同组织,org_ 前缀。在聊天和项目记录上已弃用;请改用 organization_uuid。 |
organization_ids[] | 查询活动动态和检索聊天和消息上的筛选参数 | 接受 uuid 或 org_ 前缀形式 |
大多数其他 Anthropic API 使用 org_ 前缀形式。
如果您的树超过 1,000 个组织的上限,请联系 Anthropic 支持。要跟踪组织成员关系的变化,请定期重新列出此端点。活动动态也通过 org_deletion_requested、org_deleted_via_bulk、org_parent_join_proposal_created 和 org_join_proposal_decided 活动类型呈现成员事件;请参阅查询活动动态。
列出组织用户
列出组织用户端点返回一个组织的分页用户记录列表。
此端点需要 read:compliance_user_data,而非 read:compliance_org_data。当您打算将 Compliance Access Key 用于目录枚举时,请创建具有两种权限范围的密钥;否则调用会返回 403 Forbidden。
请参阅 API 参考文档中的列出组织用户了解 limit 和 page 查询参数的默认值和范围。
结果按组织加入日期升序排列。与活动动态的 before_id/after_id 游标(请参阅分页结果)不同,目录端点使用 next_page 令牌分页:当 has_more 为 true 时,将 next_page 原样作为 page 查询参数传入下一次请求。
org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/organizations/$org_uuid/users" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY" \
--data-urlencode "limit=500"
{
"data": [
{
"id": "user_01XyDMpzjS89pFZXqSFUBDr6",
"full_name": "Priya Sharma",
"email": "priya@example.com",
"organization_role": "admin",
"created_at": "2025-06-01T10:00:00Z"
}
],
"has_more": true,
"next_page": "page_8aW5kZXgicG9zaXRpb25fdG9rZW5fOTE0"
}
此处返回的用户 ID 与查询活动动态的 actor_ids[] 筛选参数和检索聊天和消息的 user_ids[] 筛选参数接受的 user_... 标识符相同。organization_role 字段携带用户在所列组织中的内置成员级别(admin、billing、claude_code_user、developer、managed、membership_admin、owner、primary_owner 或 user 之一),这是一个独立于列出角色返回的任何自定义 RBAC 角色分配的维度。典型的电子发现流程列出一个或多个组织的用户,与您自己的外部记录进行筛选,然后将结果 ID 输入聊天和项目查询。
用户仅在其为组织的活跃成员时才会出现在此处。被移除的用户会立即从列表中删除。他们的历史活动在完整的保留窗口内仍可通过活动动态查询,使用相同的 user_... ID 索引。
列出角色
列出 Compliance 角色端点返回一个组织上定义的角色记录分页列表,获取 Compliance 角色按 ID 返回一个角色。
两个角色端点都需要 read:compliance_org_data。列表端点接受与列出组织用户相同的 limit 和 page 参数。
org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"
curl --fail-with-body -sS \
"https://api.anthropic.com/v1/compliance/organizations/${org_uuid}/roles" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"
{
"data": [
{
"id": "rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh",
"name": "Compliance Reviewer",
"description": "Read-only access to chat and project content for legal review.",
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}
请参阅列出 Compliance 角色响应架构了解完整的角色记录结构。要列出角色当前被授予的权限,请使用列出 Compliance 角色权限。要审计历史角色分配和权限变更,请通过活动动态查询 RBAC 活动类型(例如 rbac_role_assigned 和 rbac_role_permission_added);请参阅筛选活动。
列出群组和成员
列出 Compliance 群组端点返回 RBAC 和 SCIM 配置的群组的分页列表,获取 Compliance 群组按 ID 返回一个群组。列出 Compliance 群组成员端点返回一个群组的成员。
群组列表和获取端点需要 read:compliance_org_data。成员端点需要 read:compliance_user_data。创建具有两种权限范围的密钥以端到端遍历群组。两个列表端点都接受与列出组织用户相同的 limit 和 page 参数。
请参阅列出 Compliance 群组响应架构了解完整的群组记录结构。roles 数组列出了分配给群组的角色 ID,与列出角色中的 ID 匹配。source_type 是通过 claude.ai 手动创建的群组(direct)和通过 SCIM 从外部身份提供商同步的群组(scim)之间的判别器。
列出群组,然后为每个群组列出其成员:
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/groups" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"
{
"data": [
{
"id": "rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK",
"name": "Engineering",
"description": "Engineering team members",
"source_type": "scim",
"roles": ["rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh"],
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}
为每个群组 ID 列出其成员:
group_id="rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK"
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/groups/$group_id/members" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"
{
"data": [
{
"user_id": "user_01XyDMpzjS89pFZXqSFUBDr6",
"email": "priya@example.com",
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}
请参阅列出 Compliance 群组成员响应架构了解完整的成员记录结构。user_id 字段与活动动态和聊天列表接受的 user_... 标识符相同。要获取成员的全名,请通过组织用户列表查找。