AdministrationAPI Conformité

Lister les organisations, les utilisateurs, les rôles et les groupes

Énumérez les organisations sous votre organisation parente, leurs utilisateurs, rôles et groupes via l'API Compliance.

L'API de conformité est activée sur demande. Les organisations Claude Enterprise ont accès à l'API complète ; les organisations Claude Console ont uniquement accès au flux d'activité. Consultez Obtenir l'accès à l'API de conformité.

Portée requise : read:compliance_org_data sur la clé d'accès Compliance. Les points de terminaison relatifs aux utilisateurs et aux membres de groupes nécessitent plutôt read:compliance_user_data.

Les clés d'accès Compliance (sk-ant-api01-...) créées dans claude.ai sont le seul type de clé accepté ; consultez Obtenir l'accès à l'API Compliance pour en provisionner une. Les appels authentifiés avec une clé API Admin (sk-ant-admin01-...) renvoient 403 Forbidden.

Les points de terminaison de cette page exposent le volet annuaire d'une organisation Claude Enterprise : ses organisations liées, les utilisateurs de chacune d'elles, les rôles définis sur chacune, ainsi que ses groupes de « role-based access control » (contrôle d'accès basé sur les rôles), ou RBAC, ou provisionnés via SCIM (« System for Cross-domain Identity Management », système de gestion des identités inter-domaines), et leurs membres. Utilisez-les pour alimenter des listes d'utilisateurs d'eDiscovery, créer des tableaux de bord de reporting et rapprocher l'appartenance aux groupes avec un système de référence externe. Les clés d'accès Compliance sont liées à une organisation parente et renvoient les données de chaque organisation liée en dessous, de sorte qu'une seule clé couvre l'ensemble de l'arborescence.

Lister les organisations

Le point de terminaison List organizations renvoie chaque organisation sous l'organisation parente à laquelle la clé est liée.

L'appel suivant liste chaque organisation sous votre organisation parente. La réponse est un tableau data unique d'enregistrements d'organisation triés par created_at croissant. Le point de terminaison renvoie jusqu'à 1 000 organisations en un seul appel ; si votre arborescence dépasse ce nombre, il renvoie une erreur 500.

cURL

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/organizations" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "uuid": "91012d09-e48b-438e-a489-1bebfd8fa6f9",
      "name": "Acme Engineering",
      "created_at": "2025-06-01T10:00:00Z"
    },
    {
      "uuid": "5a1b2c3d-4e5f-6789-abcd-ef0123456789",
      "name": "Acme Legal",
      "created_at": "2025-07-15T14:30:00Z"
    }
  ]
}

Le champ uuid est l'identifiant canonique pour les recherches en aval. Le tableau suivant établit la correspondance avec les autres identifiants d'organisation dans l'API Compliance :

Champ	Emplacement	Relation avec `uuid`
`{org_uuid}`	Paramètre de chemin sur les points de terminaison par organisation de cette page	Même valeur
`organization_uuid`	Enregistrements du flux d'activité, de conversations et de projets	Même valeur ; effectuez la jointure directement sur ces deux champs
`organization_id`	Enregistrements du flux d'activité, de conversations et de projets	Même organisation, avec préfixe `org_`. Déprécié sur les enregistrements de conversations et de projets ; utilisez plutôt `organization_uuid`.
`organization_ids[]`	Filtre sur Interroger le flux d'activité et Récupérer les conversations et les messages	Accepte `uuid` ou la forme avec préfixe `org_`

La plupart des autres API Anthropic utilisent la forme avec préfixe org_.

Si votre arborescence dépasse la limite de 1 000 organisations, contactez le support Anthropic. Pour suivre les changements d'appartenance aux organisations au fil du temps, relistez ce point de terminaison périodiquement. Le flux d'activité expose également les événements d'appartenance via les types d'activité org_deletion_requested, org_deleted_via_bulk, org_parent_join_proposal_created et org_join_proposal_decided ; consultez Interroger le flux d'activité.

Lister les utilisateurs d'une organisation

Le point de terminaison List organization users renvoie une liste paginée d'enregistrements d'utilisateurs pour une organisation.

Ce point de terminaison nécessite read:compliance_user_data, et non read:compliance_org_data. Créez la clé d'accès Compliance avec les deux portées lorsque vous prévoyez de l'utiliser pour l'énumération d'annuaire ; sinon, l'appel renvoie 403 Forbidden.

Consultez List organization users dans la référence de l'API pour connaître les valeurs par défaut et les plages des paramètres de requête limit et page.

Les résultats sont triés par date d'adhésion à l'organisation croissante. Contrairement aux curseurs before_id/after_id du flux d'activité (voir Paginer les résultats), les points de terminaison d'annuaire paginent avec un jeton next_page : lorsque has_more est true, transmettez next_page tel quel comme paramètre de requête page lors de la requête suivante.

cURL

org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/organizations/$org_uuid/users" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY" \
  --data-urlencode "limit=500"

Response

{
  "data": [
    {
      "id": "user_01XyDMpzjS89pFZXqSFUBDr6",
      "full_name": "Priya Sharma",
      "email": "[email protected]",
      "organization_role": "admin",
      "created_at": "2025-06-01T10:00:00Z"
    }
  ],
  "has_more": true,
  "next_page": "page_8aW5kZXgicG9zaXRpb25fdG9rZW5fOTE0"
}

Les ID d'utilisateur renvoyés ici sont les mêmes identifiants user_... acceptés par le filtre actor_ids[] de Interroger le flux d'activité et le filtre user_ids[] de Récupérer les conversations et les messages. Le champ organization_role indique le niveau d'appartenance intégré de l'utilisateur au sein de l'organisation listée (l'une des valeurs suivantes : admin, billing, claude_code_user, developer, managed, membership_admin, owner, primary_owner ou user), un axe indépendant de toute attribution de rôle RBAC personnalisé renvoyée par Lister les rôles. Un flux d'eDiscovery typique liste les utilisateurs d'une ou plusieurs organisations, les filtre par rapport à vos propres enregistrements externes, puis transmet les ID résultants aux requêtes de conversations et de projets.

Un utilisateur n'apparaît ici que tant qu'il est membre actif de l'organisation. Les utilisateurs supprimés sont retirés de la liste immédiatement. Leur activité historique reste interrogeable via le flux d'activité pendant toute la fenêtre de rétention, indexée par le même ID user_....

Lister les rôles

Le point de terminaison List Compliance Roles renvoie une liste paginée d'enregistrements de rôles définis sur une organisation, et Get Compliance Role renvoie un rôle par ID.

Les deux points de terminaison de rôles nécessitent read:compliance_org_data. Le point de terminaison de liste accepte les mêmes paramètres limit et page que Lister les utilisateurs d'une organisation.

cURL

org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/organizations/${org_uuid}/roles" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "id": "rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh",
      "name": "Compliance Reviewer",
      "description": "Read-only access to chat and project content for legal review.",
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Consultez le schéma de réponse de List Compliance Roles pour la structure complète de l'enregistrement de rôle. Pour lister les permissions actuellement accordées à un rôle, utilisez List Compliance Role Permissions. Pour auditer les attributions de rôles historiques et les changements de permissions, interrogez les types d'activité RBAC (par exemple, rbac_role_assigned et rbac_role_permission_added) via le flux d'activité ; consultez Filtrer les activités.

Lister les groupes et les membres

Le point de terminaison List Compliance Groups renvoie une liste paginée de groupes RBAC et provisionnés via SCIM, et Get Compliance Group renvoie un groupe par ID. Le point de terminaison List Compliance Group Members renvoie les membres d'un groupe.

Les points de terminaison de liste et de récupération de groupes nécessitent read:compliance_org_data. Le point de terminaison des membres nécessite read:compliance_user_data. Créez la clé avec les deux portées pour parcourir les groupes de bout en bout. Les deux points de terminaison de liste acceptent les mêmes paramètres limit et page que Lister les utilisateurs d'une organisation.

Consultez le schéma de réponse de List Compliance Groups pour la structure complète de l'enregistrement de groupe. Le tableau roles liste les ID de rôles attribués au groupe, correspondant aux ID de Lister les rôles. source_type est le discriminant entre les groupes créés manuellement via claude.ai (direct) et les groupes synchronisés depuis un fournisseur d'identité externe via SCIM (scim).

Listez les groupes, puis pour chaque groupe, listez ses membres :

cURL

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/groups" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "id": "rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK",
      "name": "Engineering",
      "description": "Engineering team members",
      "source_type": "scim",
      "roles": ["rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh"],
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Pour chaque ID de groupe, listez ses membres :

cURL

group_id="rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK"

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/groups/$group_id/members" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "user_id": "user_01XyDMpzjS89pFZXqSFUBDr6",
      "email": "[email protected]",
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Consultez le schéma de réponse de List Compliance Group Members pour la structure complète de l'enregistrement de membre. Le champ user_id est le même identifiant user_... que le flux d'activité et la liste de conversations acceptent. Pour obtenir le nom complet d'un membre, recherchez-le via la liste des utilisateurs de l'organisation.

Étapes suivantes

Référence de l'API Compliance pour les organisations

Le schéma complet de requête et de réponse pour chaque point de terminaison d'organisation, d'utilisateur, de rôle et de groupe.

Gérer les erreurs de l'API Compliance

Les charges utiles d'erreur textuelles et la correction pour chacune.

Was this page helpful?

AdministrationAPI Conformité

Lister les organisations, les utilisateurs, les rôles et les groupes

Énumérez les organisations sous votre organisation parente, leurs utilisateurs, rôles et groupes via l'API Compliance.

Lister les organisations

Le point de terminaison List organizations renvoie chaque organisation sous l'organisation parente à laquelle la clé est liée.

cURL

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/organizations" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "uuid": "91012d09-e48b-438e-a489-1bebfd8fa6f9",
      "name": "Acme Engineering",
      "created_at": "2025-06-01T10:00:00Z"
    },
    {
      "uuid": "5a1b2c3d-4e5f-6789-abcd-ef0123456789",
      "name": "Acme Legal",
      "created_at": "2025-07-15T14:30:00Z"
    }
  ]
}

Le champ uuid est l'identifiant canonique pour les recherches en aval. Le tableau suivant établit la correspondance avec les autres identifiants d'organisation dans l'API Compliance :

Champ	Emplacement	Relation avec `uuid`
`{org_uuid}`	Paramètre de chemin sur les points de terminaison par organisation de cette page	Même valeur
`organization_uuid`	Enregistrements du flux d'activité, de conversations et de projets	Même valeur ; effectuez la jointure directement sur ces deux champs
`organization_id`	Enregistrements du flux d'activité, de conversations et de projets	Même organisation, avec préfixe `org_`. Déprécié sur les enregistrements de conversations et de projets ; utilisez plutôt `organization_uuid`.
`organization_ids[]`	Filtre sur Interroger le flux d'activité et Récupérer les conversations et les messages	Accepte `uuid` ou la forme avec préfixe `org_`

La plupart des autres API Anthropic utilisent la forme avec préfixe org_.

Lister les utilisateurs d'une organisation

Le point de terminaison List organization users renvoie une liste paginée d'enregistrements d'utilisateurs pour une organisation.

Consultez List organization users dans la référence de l'API pour connaître les valeurs par défaut et les plages des paramètres de requête limit et page.

cURL

org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/organizations/$org_uuid/users" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY" \
  --data-urlencode "limit=500"

Response

{
  "data": [
    {
      "id": "user_01XyDMpzjS89pFZXqSFUBDr6",
      "full_name": "Priya Sharma",
      "email": "[email protected]",
      "organization_role": "admin",
      "created_at": "2025-06-01T10:00:00Z"
    }
  ],
  "has_more": true,
  "next_page": "page_8aW5kZXgicG9zaXRpb25fdG9rZW5fOTE0"
}

Lister les rôles

Le point de terminaison List Compliance Roles renvoie une liste paginée d'enregistrements de rôles définis sur une organisation, et Get Compliance Role renvoie un rôle par ID.

cURL

org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/organizations/${org_uuid}/roles" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "id": "rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh",
      "name": "Compliance Reviewer",
      "description": "Read-only access to chat and project content for legal review.",
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Lister les groupes et les membres

Listez les groupes, puis pour chaque groupe, listez ses membres :

cURL

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/groups" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "id": "rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK",
      "name": "Engineering",
      "description": "Engineering team members",
      "source_type": "scim",
      "roles": ["rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh"],
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Pour chaque ID de groupe, listez ses membres :

cURL

group_id="rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK"

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/groups/$group_id/members" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "user_id": "user_01XyDMpzjS89pFZXqSFUBDr6",
      "email": "[email protected]",
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Étapes suivantes

Référence de l'API Compliance pour les organisations

Le schéma complet de requête et de réponse pour chaque point de terminaison d'organisation, d'utilisateur, de rôle et de groupe.

Gérer les erreurs de l'API Compliance

Les charges utiles d'erreur textuelles et la correction pour chacune.

Was this page helpful?