Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Compliance API включается по запросу. Организации Claude Enterprise имеют доступ к полному API; организации Claude Console имеют доступ только к Ленте активности. См. Получение доступа к Compliance API.
Требуемая область доступа: read:compliance_org_data для ключа Compliance Access Key. Конечные точки для пользователей и участников групп вместо этого требуют read:compliance_user_data.
Ключи Compliance Access Key (sk-ant-api01-...), созданные в claude.ai, — единственный принимаемый тип ключей; см. Получение доступа к Compliance API, чтобы создать такой ключ. Вызовы, аутентифицированные с помощью ключа Admin API (sk-ant-admin01-...), возвращают ошибку 403 Forbidden.
Конечные точки на этой странице предоставляют доступ к справочной части организации Claude Enterprise: связанным с ней организациям, пользователям в каждой из них, ролям, определённым в каждой, а также группам, созданным через «role-based access control» (управление доступом на основе ролей), или RBAC, либо через «System for Cross-domain Identity Management» (систему управления идентификацией между доменами), или SCIM, и их участникам. Используйте их для формирования списков пользователей для eDiscovery, построения панелей отчётности и сверки членства в группах с внешней системой учёта. Ключи Compliance Access Key привязаны к родительской организации и возвращают данные из всех связанных с ней организаций, поэтому один ключ охватывает всё дерево.
Конечная точка List organizations возвращает все организации под родительской организацией, к которой привязан ключ.
Следующий вызов выводит список всех организаций под вашей родительской организацией. Ответ представляет собой единый массив data с записями организаций, отсортированными по created_at в порядке возрастания. Конечная точка возвращает до 1 000 организаций за один вызов; если ваше дерево превышает этот лимит, возвращается ошибка 500.
curl --fail-with-body -sS \
"https://api.anthropic.com/v1/compliance/organizations" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"{
"data": [
{
"uuid": "91012d09-e48b-438e-a489-1bebfd8fa6f9",
"name": "Acme Engineering",
"created_at": "2025-06-01T10:00:00Z"
},
{
"uuid": "5a1b2c3d-4e5f-6789-abcd-ef0123456789",
"name": "Acme Legal",
"created_at": "2025-07-15T14:30:00Z"
}
]
}Поле uuid — это канонический идентификатор для последующих запросов. В следующей таблице показано его соответствие другим идентификаторам организации в Compliance API:
| Поле | Где используется | Связь с uuid |
|---|---|---|
{org_uuid} | Параметр пути в конечных точках для отдельных организаций на этой странице | То же значение |
organization_uuid | Записи Activity Feed, чатов и проектов | То же значение; соединяйте напрямую по этим двум полям |
organization_id | Записи Activity Feed, чатов и проектов | Та же организация, с префиксом org_. Устарело в записях чатов и проектов; используйте вместо него organization_uuid. |
organization_ids[] | Фильтр в разделах Запросы к Activity Feed и Получение чатов и сообщений | Принимает uuid или форму с префиксом org_ |
Большинство других API Anthropic используют форму с префиксом org_.
Если ваше дерево превышает лимит в 1 000 организаций, обратитесь в службу поддержки Anthropic. Чтобы отслеживать изменения членства в организациях с течением времени, периодически повторяйте запрос к этой конечной точке. Activity Feed также отображает события членства через типы активности org_deletion_requested, org_deleted_via_bulk, org_parent_join_proposal_created и org_join_proposal_decided; см. Запросы к Activity Feed.
Конечная точка List organization users возвращает постраничный список записей пользователей для одной организации.
Эта конечная точка требует read:compliance_user_data, а не read:compliance_org_data. Создавайте ключ Compliance Access Key с обеими областями доступа, если планируете использовать его для перечисления справочных данных; в противном случае вызов вернёт ошибку 403 Forbidden.
См. List organization users в справочнике API для значений по умолчанию и диапазонов параметров запроса limit и page.
Результаты отсортированы по дате присоединения к организации в порядке возрастания. В отличие от курсоров before_id/after_id в Activity Feed (см. Постраничная навигация по результатам), конечные точки справочника используют для пагинации токен next_page: когда has_more равно true, передайте next_page без изменений в качестве параметра запроса page в следующем запросе.
org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/organizations/$org_uuid/users" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY" \
--data-urlencode "limit=500"{
"data": [
{
"id": "user_01XyDMpzjS89pFZXqSFUBDr6",
"full_name": "Priya Sharma",
"email": "[email protected]",
"organization_role": "admin",
"created_at": "2025-06-01T10:00:00Z"
}
],
"has_more": true,
"next_page": "page_8aW5kZXgicG9zaXRpb25fdG9rZW5fOTE0"
}Возвращаемые здесь идентификаторы пользователей — это те же идентификаторы user_..., которые принимаются фильтром actor_ids[] в разделе Запросы к Activity Feed и фильтром user_ids[] в разделе Получение чатов и сообщений. Поле organization_role содержит встроенный уровень членства пользователя в указанной организации (одно из значений: admin, billing, claude_code_user, developer, managed, membership_admin, owner, primary_owner или user) — это измерение, независимое от любых назначений пользовательских ролей RBAC, возвращаемых конечной точкой Список ролей. Типичный процесс eDiscovery включает получение списка пользователей для одной или нескольких организаций, фильтрацию по вашим собственным внешним записям и передачу полученных идентификаторов в запросы чатов и проектов.
Пользователь отображается здесь только пока он является активным участником организации. Удалённые пользователи немедленно исключаются из списка. Их историческая активность остаётся доступной для запросов через Activity Feed в течение всего периода хранения и индексируется по тому же идентификатору user_....
Конечная точка List Compliance Roles возвращает постраничный список записей ролей, определённых в одной организации, а Get Compliance Role возвращает одну роль по идентификатору.
Обе конечные точки для ролей требуют read:compliance_org_data. Конечная точка списка принимает те же параметры limit и page, что и Список пользователей организации.
org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"
curl --fail-with-body -sS \
"https://api.anthropic.com/v1/compliance/organizations/${org_uuid}/roles" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"{
"data": [
{
"id": "rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh",
"name": "Compliance Reviewer",
"description": "Read-only access to chat and project content for legal review.",
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}См. схему ответа List Compliance Roles для полной структуры записи роли. Чтобы получить список разрешений, назначенных роли в данный момент, используйте List Compliance Role Permissions. Для аудита исторических назначений ролей и изменений разрешений запрашивайте типы активности RBAC (например, rbac_role_assigned и rbac_role_permission_added) через Activity Feed; см. Фильтрация активностей.
Конечная точка List Compliance Groups возвращает постраничный список групп RBAC и групп, созданных через SCIM, а Get Compliance Group возвращает одну группу по идентификатору. Конечная точка List Compliance Group Members возвращает участников одной группы.
Конечные точки списка и получения групп требуют read:compliance_org_data. Конечная точка участников требует read:compliance_user_data. Создайте ключ с обеими областями доступа, чтобы полностью обойти группы. Обе конечные точки списка принимают те же параметры limit и page, что и Список пользователей организации.
См. схему ответа List Compliance Groups для полной структуры записи группы. Массив roles содержит идентификаторы ролей, назначенных группе, совпадающие с идентификаторами из раздела Список ролей. source_type — это дискриминатор между группами, созданными вручную через claude.ai (direct), и группами, синхронизированными из внешнего поставщика удостоверений через SCIM (scim).
Получите список групп, затем для каждой группы получите список её участников:
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/groups" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"{
"data": [
{
"id": "rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK",
"name": "Engineering",
"description": "Engineering team members",
"source_type": "scim",
"roles": ["rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh"],
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}Для каждого идентификатора группы получите список её участников:
group_id="rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK"
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/groups/$group_id/members" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"{
"data": [
{
"user_id": "user_01XyDMpzjS89pFZXqSFUBDr6",
"email": "[email protected]",
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}См. схему ответа List Compliance Group Members для полной структуры записи участника. Поле user_id — это тот же идентификатор user_..., который принимают Activity Feed и список чатов. Чтобы получить полное имя участника, найдите его через список пользователей организации.
Полная схема запросов и ответов для каждой конечной точки организаций, пользователей, ролей и групп.
Дословные полезные нагрузки ошибок и способы устранения каждой из них.
Was this page helpful?