AmministrazioneAPI Compliance

Elencare organizzazioni, utenti, ruoli e gruppi

Enumera le organizzazioni sotto la tua organizzazione principale, i loro utenti, ruoli e gruppi tramite la Compliance API.

La Compliance API viene abilitata su richiesta. Le organizzazioni Claude Enterprise hanno accesso all'API completa; le organizzazioni Claude Console hanno accesso solo all'Activity Feed. Consulta Ottenere l'accesso alla Compliance API.

Scope richiesto: read:compliance_org_data sulla Compliance Access Key. Gli endpoint per utenti e membri dei gruppi richiedono invece read:compliance_user_data.

Le Compliance Access Key (sk-ant-api01-...) create in claude.ai sono l'unico tipo di chiave accettato; consulta Ottenere l'accesso alla Compliance API per crearne una. Le chiamate autenticate con una chiave Admin API (sk-ant-admin01-...) restituiscono 403 Forbidden.

Gli endpoint in questa pagina espongono il lato directory di un'organizzazione Claude Enterprise: le sue organizzazioni collegate, gli utenti in ciascuna di esse, i ruoli definiti su ciascuna e i suoi gruppi basati su "role-based access control" (controllo degli accessi basato sui ruoli), o RBAC, oppure provisionati tramite SCIM (System for Cross-domain Identity Management), insieme ai relativi membri. Usali per popolare elenchi di utenti per l'eDiscovery, creare dashboard di reportistica e riconciliare l'appartenenza ai gruppi rispetto a un sistema di riferimento esterno. Le Compliance Access Key sono associate a un'organizzazione principale e restituiscono dati da ogni organizzazione collegata sottostante, quindi una singola chiave raggiunge l'intero albero.

Elencare le organizzazioni

L'endpoint List organizations restituisce ogni organizzazione sotto l'organizzazione principale a cui è associata la chiave.

La chiamata seguente elenca ogni organizzazione sotto la tua organizzazione principale. La risposta è un singolo array data di record di organizzazione ordinati per created_at in ordine crescente. L'endpoint restituisce fino a 1.000 organizzazioni in una singola chiamata; se il tuo albero supera tale limite, restituisce un errore 500.

cURL

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/organizations" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "uuid": "91012d09-e48b-438e-a489-1bebfd8fa6f9",
      "name": "Acme Engineering",
      "created_at": "2025-06-01T10:00:00Z"
    },
    {
      "uuid": "5a1b2c3d-4e5f-6789-abcd-ef0123456789",
      "name": "Acme Legal",
      "created_at": "2025-07-15T14:30:00Z"
    }
  ]
}

Il campo uuid è l'identificatore canonico per le ricerche a valle. La tabella seguente lo mette in relazione con gli altri identificatori di organizzazione nella Compliance API:

Campo	Dove	Relazione con `uuid`
`{org_uuid}`	Parametro di percorso sugli endpoint per singola organizzazione in questa pagina	Stesso valore
`organization_uuid`	Record di Activity Feed, chat e progetti	Stesso valore; effettua il join direttamente su questi due campi
`organization_id`	Record di Activity Feed, chat e progetti	Stessa organizzazione, con prefisso `org_`. Deprecato nei record di chat e progetti; usa invece `organization_uuid`.
`organization_ids[]`	Filtro su Interrogare l'Activity Feed e Recuperare chat e messaggi	Accetta `uuid` o la forma con prefisso `org_`

La maggior parte delle altre API di Anthropic usa la forma con prefisso org_.

Se il tuo albero supera il limite di 1.000 organizzazioni, contatta il supporto Anthropic. Per tracciare le modifiche all'appartenenza delle organizzazioni nel tempo, rielenca periodicamente questo endpoint. L'Activity Feed espone anche gli eventi di appartenenza tramite i tipi di attività org_deletion_requested, org_deleted_via_bulk, org_parent_join_proposal_created e org_join_proposal_decided; consulta Interrogare l'Activity Feed.

Elencare gli utenti dell'organizzazione

L'endpoint List organization users restituisce un elenco paginato di record utente per una singola organizzazione.

Questo endpoint richiede read:compliance_user_data, non read:compliance_org_data. Crea la Compliance Access Key con entrambi gli scope quando intendi usarla per l'enumerazione della directory; in caso contrario la chiamata restituisce 403 Forbidden.

Consulta List organization users nel riferimento API per i valori predefiniti e gli intervalli dei parametri di query limit e page.

I risultati sono ordinati per data di ingresso nell'organizzazione in ordine crescente. A differenza dei cursori before_id/after_id dell'Activity Feed (consulta Paginare i risultati), gli endpoint della directory paginano con un token next_page: quando has_more è true, passa next_page invariato come parametro di query page nella richiesta successiva.

cURL

org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/organizations/$org_uuid/users" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY" \
  --data-urlencode "limit=500"

Response

{
  "data": [
    {
      "id": "user_01XyDMpzjS89pFZXqSFUBDr6",
      "full_name": "Priya Sharma",
      "email": "[email protected]",
      "organization_role": "admin",
      "created_at": "2025-06-01T10:00:00Z"
    }
  ],
  "has_more": true,
  "next_page": "page_8aW5kZXgicG9zaXRpb25fdG9rZW5fOTE0"
}

Gli ID utente restituiti qui sono gli stessi identificatori user_... accettati dal filtro actor_ids[] di Interrogare l'Activity Feed e dal filtro user_ids[] di Recuperare chat e messaggi. Il campo organization_role riporta il livello di appartenenza predefinito dell'utente all'interno dell'organizzazione elencata (uno tra admin, billing, claude_code_user, developer, managed, membership_admin, owner, primary_owner o user), un asse indipendente da qualsiasi assegnazione di ruolo RBAC personalizzato restituita da Elencare i ruoli. Un tipico flusso di eDiscovery elenca gli utenti per una o più organizzazioni, li filtra rispetto ai tuoi record esterni e inserisce gli ID risultanti nelle query di chat e progetti.

Un utente appare qui solo finché è un membro attivo dell'organizzazione. Gli utenti rimossi vengono eliminati immediatamente dall'elenco. La loro attività storica rimane interrogabile tramite l'Activity Feed per l'intera finestra di conservazione, indicizzata dallo stesso ID user_....

Elencare i ruoli

L'endpoint List Compliance Roles restituisce un elenco paginato di record di ruolo definiti su una singola organizzazione, e Get Compliance Role restituisce un singolo ruolo per ID.

Entrambi gli endpoint dei ruoli richiedono read:compliance_org_data. L'endpoint di elenco accetta gli stessi parametri limit e page di Elencare gli utenti dell'organizzazione.

cURL

org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/organizations/${org_uuid}/roles" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "id": "rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh",
      "name": "Compliance Reviewer",
      "description": "Read-only access to chat and project content for legal review.",
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Consulta lo schema di risposta di List Compliance Roles per la struttura completa del record di ruolo. Per elencare i permessi attualmente concessi a un ruolo, usa List Compliance Role Permissions. Per verificare le assegnazioni storiche dei ruoli e le modifiche ai permessi, interroga i tipi di attività RBAC (ad esempio, rbac_role_assigned e rbac_role_permission_added) tramite l'Activity Feed; consulta Filtrare le attività.

Elencare gruppi e membri

L'endpoint List Compliance Groups restituisce un elenco paginato di gruppi RBAC e provisionati tramite SCIM, e Get Compliance Group restituisce un singolo gruppo per ID. L'endpoint List Compliance Group Members restituisce i membri di un singolo gruppo.

Gli endpoint di elenco e recupero dei gruppi richiedono read:compliance_org_data. L'endpoint dei membri richiede read:compliance_user_data. Crea la chiave con entrambi gli scope per esplorare i gruppi dall'inizio alla fine. Entrambi gli endpoint di elenco accettano gli stessi parametri limit e page di Elencare gli utenti dell'organizzazione.

Consulta lo schema di risposta di List Compliance Groups per la struttura completa del record di gruppo. L'array roles elenca gli ID dei ruoli assegnati al gruppo, corrispondenti agli ID di Elencare i ruoli. source_type è il discriminatore tra i gruppi creati manualmente tramite claude.ai (direct) e i gruppi sincronizzati da un identity provider esterno tramite SCIM (scim).

Elenca i gruppi, quindi per ciascun gruppo elenca i suoi membri:

cURL

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/groups" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "id": "rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK",
      "name": "Engineering",
      "description": "Engineering team members",
      "source_type": "scim",
      "roles": ["rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh"],
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Per ciascun ID di gruppo, elenca i suoi membri:

cURL

group_id="rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK"

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/groups/$group_id/members" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "user_id": "user_01XyDMpzjS89pFZXqSFUBDr6",
      "email": "[email protected]",
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Consulta lo schema di risposta di List Compliance Group Members per la struttura completa del record di membro. Il campo user_id è lo stesso identificatore user_... accettato dall'Activity Feed e dall'elenco delle chat. Per ottenere il nome completo di un membro, cercalo tramite l'elenco degli utenti dell'organizzazione.

Passaggi successivi

Riferimento API delle organizzazioni Compliance

Lo schema completo di richiesta e risposta per ogni endpoint di organizzazione, utente, ruolo e gruppo.

Gestire gli errori della Compliance API

Payload di errore letterali e la soluzione per ciascuno.

Was this page helpful?

AmministrazioneAPI Compliance

Elencare organizzazioni, utenti, ruoli e gruppi

Enumera le organizzazioni sotto la tua organizzazione principale, i loro utenti, ruoli e gruppi tramite la Compliance API.

Scope richiesto: read:compliance_org_data sulla Compliance Access Key. Gli endpoint per utenti e membri dei gruppi richiedono invece read:compliance_user_data.

Elencare le organizzazioni

L'endpoint List organizations restituisce ogni organizzazione sotto l'organizzazione principale a cui è associata la chiave.

cURL

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/organizations" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "uuid": "91012d09-e48b-438e-a489-1bebfd8fa6f9",
      "name": "Acme Engineering",
      "created_at": "2025-06-01T10:00:00Z"
    },
    {
      "uuid": "5a1b2c3d-4e5f-6789-abcd-ef0123456789",
      "name": "Acme Legal",
      "created_at": "2025-07-15T14:30:00Z"
    }
  ]
}

Il campo uuid è l'identificatore canonico per le ricerche a valle. La tabella seguente lo mette in relazione con gli altri identificatori di organizzazione nella Compliance API:

Campo	Dove	Relazione con `uuid`
`{org_uuid}`	Parametro di percorso sugli endpoint per singola organizzazione in questa pagina	Stesso valore
`organization_uuid`	Record di Activity Feed, chat e progetti	Stesso valore; effettua il join direttamente su questi due campi
`organization_id`	Record di Activity Feed, chat e progetti	Stessa organizzazione, con prefisso `org_`. Deprecato nei record di chat e progetti; usa invece `organization_uuid`.
`organization_ids[]`	Filtro su Interrogare l'Activity Feed e Recuperare chat e messaggi	Accetta `uuid` o la forma con prefisso `org_`

La maggior parte delle altre API di Anthropic usa la forma con prefisso org_.

Elencare gli utenti dell'organizzazione

L'endpoint List organization users restituisce un elenco paginato di record utente per una singola organizzazione.

Consulta List organization users nel riferimento API per i valori predefiniti e gli intervalli dei parametri di query limit e page.

cURL

org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/organizations/$org_uuid/users" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY" \
  --data-urlencode "limit=500"

Response

{
  "data": [
    {
      "id": "user_01XyDMpzjS89pFZXqSFUBDr6",
      "full_name": "Priya Sharma",
      "email": "[email protected]",
      "organization_role": "admin",
      "created_at": "2025-06-01T10:00:00Z"
    }
  ],
  "has_more": true,
  "next_page": "page_8aW5kZXgicG9zaXRpb25fdG9rZW5fOTE0"
}

Elencare i ruoli

L'endpoint List Compliance Roles restituisce un elenco paginato di record di ruolo definiti su una singola organizzazione, e Get Compliance Role restituisce un singolo ruolo per ID.

Entrambi gli endpoint dei ruoli richiedono read:compliance_org_data. L'endpoint di elenco accetta gli stessi parametri limit e page di Elencare gli utenti dell'organizzazione.

cURL

org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/organizations/${org_uuid}/roles" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "id": "rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh",
      "name": "Compliance Reviewer",
      "description": "Read-only access to chat and project content for legal review.",
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Elencare gruppi e membri

Elenca i gruppi, quindi per ciascun gruppo elenca i suoi membri:

cURL

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/groups" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "id": "rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK",
      "name": "Engineering",
      "description": "Engineering team members",
      "source_type": "scim",
      "roles": ["rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh"],
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Per ciascun ID di gruppo, elenca i suoi membri:

cURL

group_id="rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK"

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/groups/$group_id/members" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Response

{
  "data": [
    {
      "user_id": "user_01XyDMpzjS89pFZXqSFUBDr6",
      "email": "[email protected]",
      "created_at": "2025-06-01T10:00:00Z",
      "updated_at": "2025-06-15T14:30:00Z"
    }
  ],
  "has_more": false,
  "next_page": null
}

Passaggi successivi

Riferimento API delle organizzazioni Compliance

Lo schema completo di richiesta e risposta per ogni endpoint di organizzazione, utente, ruolo e gruppo.

Gestire gli errori della Compliance API

Payload di errore letterali e la soluzione per ciascuno.

Was this page helpful?