Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Die Compliance API wird auf Anfrage aktiviert. Claude Enterprise-Organisationen haben Zugriff auf die vollständige API; Claude Console-Organisationen haben nur Zugriff auf den Activity Feed. Siehe Zugriff auf die Compliance API erhalten.
Erforderlicher Scope: read:compliance_org_data auf dem Compliance Access Key. Die Benutzer- und Gruppenmitglieder-Endpunkte erfordern stattdessen read:compliance_user_data.
Compliance Access Keys (sk-ant-api01-...), die in claude.ai erstellt wurden, sind der einzige akzeptierte Key-Typ; siehe Zugriff auf die Compliance API erhalten, um einen bereitzustellen. Aufrufe, die mit einem Admin API-Key (sk-ant-admin01-...) authentifiziert werden, geben 403 Forbidden zurück.
Die Endpunkte auf dieser Seite legen die Verzeichnisseite einer Claude Enterprise-Organisation offen: ihre verknüpften Organisationen, die Benutzer in jeder davon, die jeweils definierten Rollen sowie ihre über „role-based access control" (rollenbasierte Zugriffskontrolle), oder RBAC, bzw. über SCIM (System for Cross-domain Identity Management) bereitgestellten Gruppen und deren Mitglieder. Verwende sie, um eDiscovery-Benutzerlisten zu befüllen, Reporting-Dashboards zu erstellen und Gruppenmitgliedschaften mit einem externen System of Record abzugleichen. Compliance Access Keys sind an eine übergeordnete Organisation gebunden und liefern Daten aus jeder darunter verknüpften Organisation zurück, sodass ein einzelner Key den gesamten Baum abdeckt.
Der Endpunkt List organizations gibt jede Organisation unter der übergeordneten Organisation zurück, an die der Key gebunden ist.
Der folgende Aufruf listet jede Organisation unter deiner übergeordneten Organisation auf. Die Antwort ist ein einzelnes data-Array von Organisationsdatensätzen, sortiert nach created_at aufsteigend. Der Endpunkt gibt bis zu 1.000 Organisationen in einem Aufruf zurück; wenn dein Baum diese Grenze überschreitet, wird ein 500-Fehler zurückgegeben.
curl --fail-with-body -sS \
"https://api.anthropic.com/v1/compliance/organizations" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"{
"data": [
{
"uuid": "91012d09-e48b-438e-a489-1bebfd8fa6f9",
"name": "Acme Engineering",
"created_at": "2025-06-01T10:00:00Z"
},
{
"uuid": "5a1b2c3d-4e5f-6789-abcd-ef0123456789",
"name": "Acme Legal",
"created_at": "2025-07-15T14:30:00Z"
}
]
}Das Feld uuid ist der kanonische Identifikator für nachgelagerte Abfragen. Die folgende Tabelle ordnet es den anderen Organisations-Identifikatoren in der Compliance API zu:
| Feld | Wo | Beziehung zu uuid |
|---|---|---|
{org_uuid} | Pfadparameter bei organisationsspezifischen Endpunkten auf dieser Seite | Gleicher Wert |
organization_uuid | Activity-Feed-, Chat- und Projektdatensätze | Gleicher Wert; verknüpfe direkt über diese beiden Felder |
organization_id | Activity-Feed-, Chat- und Projektdatensätze | Gleiche Organisation, mit org_-Präfix. Bei Chat- und Projektdatensätzen veraltet; verwende stattdessen organization_uuid. |
organization_ids[] | Filter bei Den Activity Feed abfragen und Chats und Nachrichten abrufen | Akzeptiert uuid oder die Form mit org_-Präfix |
Die meisten anderen Anthropic-APIs verwenden die Form mit org_-Präfix.
Wenn dein Baum die Obergrenze von 1.000 Organisationen überschreitet, kontaktiere den Anthropic-Support. Um Änderungen der Organisationsmitgliedschaft im Zeitverlauf zu verfolgen, rufe diesen Endpunkt regelmäßig erneut auf. Der Activity Feed zeigt Mitgliedschaftsereignisse auch über die Aktivitätstypen org_deletion_requested, org_deleted_via_bulk, org_parent_join_proposal_created und org_join_proposal_decided an; siehe Den Activity Feed abfragen.
Der Endpunkt List organization users gibt eine paginierte Liste von Benutzerdatensätzen für eine Organisation zurück.
Dieser Endpunkt erfordert read:compliance_user_data, nicht read:compliance_org_data. Erstelle den Compliance Access Key mit beiden Scopes, wenn du ihn für die Verzeichnisauflistung verwenden möchtest; andernfalls gibt der Aufruf 403 Forbidden zurück.
Siehe List organization users in der API-Referenz für die Standardwerte und Bereiche der Query-Parameter limit und page.
Die Ergebnisse sind nach dem Beitrittsdatum zur Organisation aufsteigend sortiert. Anders als die before_id/after_id-Cursor des Activity Feeds (siehe Ergebnisse paginieren) paginieren die Verzeichnis-Endpunkte mit einem next_page-Token: Wenn has_more den Wert true hat, übergib next_page unverändert als page-Query-Parameter bei der nächsten Anfrage.
org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/organizations/$org_uuid/users" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY" \
--data-urlencode "limit=500"{
"data": [
{
"id": "user_01XyDMpzjS89pFZXqSFUBDr6",
"full_name": "Priya Sharma",
"email": "[email protected]",
"organization_role": "admin",
"created_at": "2025-06-01T10:00:00Z"
}
],
"has_more": true,
"next_page": "page_8aW5kZXgicG9zaXRpb25fdG9rZW5fOTE0"
}Die hier zurückgegebenen Benutzer-IDs sind dieselben user_...-Identifikatoren, die vom actor_ids[]-Filter unter Den Activity Feed abfragen und vom user_ids[]-Filter unter Chats und Nachrichten abrufen akzeptiert werden. Das Feld organization_role enthält die integrierte Mitgliedschaftsstufe des Benutzers innerhalb der aufgelisteten Organisation (eine von admin, billing, claude_code_user, developer, managed, membership_admin, owner, primary_owner oder user) – eine Dimension, die unabhängig von benutzerdefinierten RBAC-Rollenzuweisungen ist, die von Rollen auflisten zurückgegeben werden. Ein typischer eDiscovery-Ablauf listet Benutzer für eine oder mehrere Organisationen auf, filtert sie gegen deine eigenen externen Datensätze und speist die resultierenden IDs in Chat- und Projektabfragen ein.
Ein Benutzer erscheint hier nur, solange er ein aktives Mitglied der Organisation ist. Entfernte Benutzer werden sofort aus der Liste gestrichen. Ihre historische Aktivität bleibt über den Activity Feed für das gesamte Aufbewahrungsfenster abfragbar, indiziert über dieselbe user_...-ID.
Der Endpunkt List Compliance Roles gibt eine paginierte Liste von Rollendatensätzen zurück, die für eine Organisation definiert sind, und Get Compliance Role gibt eine Rolle anhand ihrer ID zurück.
Beide Rollen-Endpunkte erfordern read:compliance_org_data. Der List-Endpunkt akzeptiert dieselben limit- und page-Parameter wie Organisationsbenutzer auflisten.
org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"
curl --fail-with-body -sS \
"https://api.anthropic.com/v1/compliance/organizations/${org_uuid}/roles" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"{
"data": [
{
"id": "rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh",
"name": "Compliance Reviewer",
"description": "Read-only access to chat and project content for legal review.",
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}Siehe das Antwortschema von List Compliance Roles für die vollständige Struktur des Rollendatensatzes. Um die aktuell einer Rolle gewährten Berechtigungen aufzulisten, verwende List Compliance Role Permissions. Um historische Rollenzuweisungen und Berechtigungsänderungen zu prüfen, frage die RBAC-Aktivitätstypen (zum Beispiel rbac_role_assigned und rbac_role_permission_added) über den Activity Feed ab; siehe Aktivitäten filtern.
Der Endpunkt List Compliance Groups gibt eine paginierte Liste von RBAC- und SCIM-bereitgestellten Gruppen zurück, und Get Compliance Group gibt eine Gruppe anhand ihrer ID zurück. Der Endpunkt List Compliance Group Members gibt die Mitglieder einer Gruppe zurück.
Die Endpunkte zum Auflisten und Abrufen von Gruppen erfordern read:compliance_org_data. Der Mitglieder-Endpunkt erfordert read:compliance_user_data. Erstelle den Key mit beiden Scopes, um Gruppen vollständig durchlaufen zu können. Beide List-Endpunkte akzeptieren dieselben limit- und page-Parameter wie Organisationsbenutzer auflisten.
Siehe das Antwortschema von List Compliance Groups für die vollständige Struktur des Gruppendatensatzes. Das roles-Array listet die der Gruppe zugewiesenen Rollen-IDs auf, die mit den IDs aus Rollen auflisten übereinstimmen. source_type ist das Unterscheidungsmerkmal zwischen Gruppen, die manuell über claude.ai erstellt wurden (direct), und Gruppen, die von einem externen Identitätsanbieter über SCIM synchronisiert wurden (scim).
Liste zuerst die Gruppen auf, dann für jede Gruppe ihre Mitglieder:
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/groups" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"{
"data": [
{
"id": "rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK",
"name": "Engineering",
"description": "Engineering team members",
"source_type": "scim",
"roles": ["rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh"],
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}Liste für jede Gruppen-ID ihre Mitglieder auf:
group_id="rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK"
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/groups/$group_id/members" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"{
"data": [
{
"user_id": "user_01XyDMpzjS89pFZXqSFUBDr6",
"email": "[email protected]",
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}Siehe das Antwortschema von List Compliance Group Members für die vollständige Struktur des Mitgliedsdatensatzes. Das Feld user_id ist derselbe user_...-Identifikator, den der Activity Feed und die Chat-Liste akzeptieren. Um den vollständigen Namen eines Mitglieds zu erhalten, schlage ihn über die Organisationsbenutzerliste nach.
Das vollständige Anfrage- und Antwortschema für jeden Organisations-, Benutzer-, Rollen- und Gruppen-Endpunkt.
Wortgetreue Fehler-Payloads und die jeweilige Lösung.
Was this page helpful?