管理身份验证

创建 Admin API 密钥

为您的 Claude Console 或 Claude Enterprise 组织创建 Admin API 密钥。

本指南 Admin 部分中的每个 API（Admin API、Analytics API、Compliance API、Spend Limits API、Usage and Cost API 和 Rate Limits API）均使用 Admin API 密钥进行身份验证。您无需为每个 API 创建单独的密钥。

密钥的创建位置取决于您的组织使用的 Claude 产品。

您需要哪种密钥？

您的组织	密钥创建位置	密钥前缀	可创建者	适用于
Claude Console（Claude Platform，`platform.claude.com`）	Claude Console > Settings > Admin keys	`sk-ant-admin01-...`	具有 admin 角色的组织成员	Admin API、Usage and Cost API、Rate Limits API、Claude Code Analytics API 以及 Compliance API 活动信息流
Claude Enterprise（`claude.ai`）	claude.ai > Organization settings > API	`sk-ant-api01-...`	组织的主要所有者	Compliance API、Claude Enterprise Analytics API 和 Spend Limits API，具体取决于您选择的权限范围

在一个组织中创建的密钥不能用于管理另一个组织。如果您的公司同时使用 Claude Console 和 Claude Enterprise，请在每个产品中各创建一个密钥。

为 Claude Console 组织创建密钥

以组织管理员身份登录
只有具有 admin 角色的组织成员才能创建 Admin API 密钥。请参阅组织角色和权限。
打开 Admin keys 设置
前往 Claude Console > Settings > Admin keys。
创建密钥
点击 Create key，为其命名，然后点击 Create。Claude Console 密钥没有可选的权限范围；每个密钥都具有完整的 Admin API 访问权限。
复制并存储密钥
复制显示的密钥（以 sk-ant-admin01- 开头），并将其存储在您的密钥管理器中。完整的密钥仅显示一次。

为 Claude Enterprise 组织创建密钥

以主要所有者身份登录
只有 Claude Enterprise 父组织的主要所有者才能创建这些密钥。
打开 API 设置
前往 claude.ai > Organization settings > API，找到 Keys 部分。
点击 + Create key
为密钥命名，并从权限范围表中选择您需要的权限范围。您可以在单个密钥上组合来自不同 API 的权限范围（例如 read:analytics 和 read:spend_limits）。
复制并存储密钥
复制显示的密钥（以 sk-ant-api01- 开头），并将其存储在您的密钥管理器中。完整的密钥仅显示一次。

为 Claude Enterprise 密钥选择权限范围

创建 Claude Enterprise 密钥时，请选择您计划调用的 API 所需的所有权限范围。权限范围在创建时即固定；如需稍后添加权限范围，请创建新密钥。

要调用……	请选择以下权限范围
Spend Limits API：读取成员的有效支出限额和提额请求	`read:spend_limits`
Spend Limits API：设置或清除每用户支出限额；批准或拒绝提额请求	`write:spend_limits`
Claude Enterprise Analytics API：参与度、采用率、成本和使用情况报告	`read:analytics`
Compliance API 活动信息流：组织范围的活动事件	`read:compliance_activities`
Compliance API 内容端点：读取聊天、文件、项目和用户	`read:compliance_user_data`
Compliance API 内容端点：删除聊天、文件和项目	`delete:compliance_user_data`
Compliance API 组织端点：读取组织元数据和设置	`read:compliance_org_data`、`read:compliance_org_settings`

必须先为您的组织启用 Compliance API 和 Analytics API，然后才能使用具有这些权限范围的密钥。请参阅获取 Compliance API 访问权限和 Analytics API。

使用密钥

在每个请求的 x-api-key 标头中传递密钥。有关完整的请求示例，请参阅各 API 的文档。

超出密钥权限范围的调用将返回 403 Forbidden，并附带一条消息，列出该密钥拥有的权限范围以及端点所需的权限范围。

后续步骤

Admin API

管理组织成员、工作区和 API 密钥。

Spend Limits API

为您的 Claude Enterprise 组织设置每成员支出限额并审核提额请求。

Analytics API

生成 Claude Code 生产力或 Claude Enterprise 参与度和采用率报告。

Compliance API

审计活动并检索或删除整个组织中的用户内容。

Was this page helpful?

管理身份验证

创建 Admin API 密钥

为您的 Claude Console 或 Claude Enterprise 组织创建 Admin API 密钥。

密钥的创建位置取决于您的组织使用的 Claude 产品。

您需要哪种密钥？

您的组织	密钥创建位置	密钥前缀	可创建者	适用于
Claude Console（Claude Platform，`platform.claude.com`）	Claude Console > Settings > Admin keys	`sk-ant-admin01-...`	具有 admin 角色的组织成员	Admin API、Usage and Cost API、Rate Limits API、Claude Code Analytics API 以及 Compliance API 活动信息流
Claude Enterprise（`claude.ai`）	claude.ai > Organization settings > API	`sk-ant-api01-...`	组织的主要所有者	Compliance API、Claude Enterprise Analytics API 和 Spend Limits API，具体取决于您选择的权限范围

在一个组织中创建的密钥不能用于管理另一个组织。如果您的公司同时使用 Claude Console 和 Claude Enterprise，请在每个产品中各创建一个密钥。

为 Claude Console 组织创建密钥

以组织管理员身份登录
只有具有 admin 角色的组织成员才能创建 Admin API 密钥。请参阅组织角色和权限。
打开 Admin keys 设置
前往 Claude Console > Settings > Admin keys。
创建密钥
点击 Create key，为其命名，然后点击 Create。Claude Console 密钥没有可选的权限范围；每个密钥都具有完整的 Admin API 访问权限。
复制并存储密钥
复制显示的密钥（以 sk-ant-admin01- 开头），并将其存储在您的密钥管理器中。完整的密钥仅显示一次。

为 Claude Enterprise 组织创建密钥

以主要所有者身份登录
只有 Claude Enterprise 父组织的主要所有者才能创建这些密钥。
打开 API 设置
前往 claude.ai > Organization settings > API，找到 Keys 部分。
点击 + Create key
为密钥命名，并从权限范围表中选择您需要的权限范围。您可以在单个密钥上组合来自不同 API 的权限范围（例如 read:analytics 和 read:spend_limits）。
复制并存储密钥
复制显示的密钥（以 sk-ant-api01- 开头），并将其存储在您的密钥管理器中。完整的密钥仅显示一次。

为 Claude Enterprise 密钥选择权限范围

创建 Claude Enterprise 密钥时，请选择您计划调用的 API 所需的所有权限范围。权限范围在创建时即固定；如需稍后添加权限范围，请创建新密钥。

要调用……	请选择以下权限范围
Spend Limits API：读取成员的有效支出限额和提额请求	`read:spend_limits`
Spend Limits API：设置或清除每用户支出限额；批准或拒绝提额请求	`write:spend_limits`
Claude Enterprise Analytics API：参与度、采用率、成本和使用情况报告	`read:analytics`
Compliance API 活动信息流：组织范围的活动事件	`read:compliance_activities`
Compliance API 内容端点：读取聊天、文件、项目和用户	`read:compliance_user_data`
Compliance API 内容端点：删除聊天、文件和项目	`delete:compliance_user_data`
Compliance API 组织端点：读取组织元数据和设置	`read:compliance_org_data`、`read:compliance_org_settings`

必须先为您的组织启用 Compliance API 和 Analytics API，然后才能使用具有这些权限范围的密钥。请参阅获取 Compliance API 访问权限和 Analytics API。

使用密钥

在每个请求的 x-api-key 标头中传递密钥。有关完整的请求示例，请参阅各 API 的文档。

超出密钥权限范围的调用将返回 403 Forbidden，并附带一条消息，列出该密钥拥有的权限范围以及端点所需的权限范围。

后续步骤

Admin API

管理组织成员、工作区和 API 密钥。

Spend Limits API

为您的 Claude Enterprise 组织设置每成员支出限额并审核提额请求。

Analytics API

生成 Claude Code 生产力或 Claude Enterprise 参与度和采用率报告。

Compliance API

审计活动并检索或删除整个组织中的用户内容。

Was this page helpful?

您需要哪种密钥？

为 Claude Console 组织创建密钥

为 Claude Enterprise 组织创建密钥

为 Claude Enterprise 密钥选择权限范围

使用密钥

后续步骤

您需要哪种密钥？

为 Claude Console 组织创建密钥

为 Claude Enterprise 组织创建密钥

为 Claude Enterprise 密钥选择权限范围

使用密钥

后续步骤

您需要哪种密钥？

为 Claude Console 组织创建密钥

为 Claude Enterprise 组织创建密钥

为 Claude Enterprise 密钥选择权限范围

使用密钥

后续步骤

您需要哪种密钥？

为 Claude Console 组织创建密钥

为 Claude Enterprise 组织创建密钥

为 Claude Enterprise 密钥选择权限范围

使用密钥

后续步骤