工作区

工作区提供了一种在组织内组织 API 使用的方式。使用工作区可以分隔不同的项目、环境或团队，同时保持集中的计费和管理。

工作区的工作原理

每个组织都有一个默认工作区，该工作区不能被重命名、归档或删除。当您创建额外的工作区时，可以为每个工作区分配 API 密钥、成员和资源限制。

主要特征：

• 工作区标识符使用 wrkspc_ 前缀（例如，wrkspc_01JwQvzr7rXLA5AGx3HKfFUJ）
• 每个组织最多 100 个工作区（已归档的工作区不计入）
• 默认工作区没有 ID，不会出现在列表端点中
• API 密钥限定于单个工作区，只能访问该工作区内的资源

Claude Code 工作区

当您组织的成员首次使用其 Claude Console 账户登录 Claude Code 时，Anthropic 会自动在组织中创建一个 Claude Code 工作区并将该成员添加到其中。之后每个登录 Claude Code 的成员都会以相同方式被添加。

Claude Code 工作区将 Claude Code 流量与您的其他 API 工作负载分开：

• Claude Code 在登录时为每个用户在此工作区中生成一个 API 密钥。您无法从 Console 手动在其中创建密钥。
• 与标准工作区密钥不同，如果 Claude Code 密钥的所有者被从工作区或组织中移除，该密钥将停止工作。
• Claude Code 的使用受到单独的速率限制，管理员可以在设置 > 工作区中限制其在组织限制中的份额。
• 它是唯一支持按用户设置每月消费限额的工作区。

工作区角色和权限

成员可以在每个工作区中拥有不同的角色，从而实现细粒度的访问控制。

角色继承

• 组织管理员自动获得所有工作区的工作区管理员访问权限
• 组织计费成员自动获得所有工作区的工作区计费访问权限
• 组织用户和开发者必须被显式添加到每个工作区

管理工作区

使用 Console

在 Claude Console 中创建和管理工作区。

创建工作区

编辑工作区详情

要修改工作区的名称或颜色：

1. 从列表中选择工作区
2. 点击省略号菜单（...）并选择编辑详情
3. 更新名称或颜色并保存更改

向工作区添加成员

1. 导航到工作区的成员选项卡
2. 点击添加到工作区
3. 选择一个组织成员并为其分配工作区角色
4. 确认添加

要移除成员，请点击其名称旁边的垃圾桶图标。

设置工作区限制

在限制选项卡中，您可以配置：

• **速率限制：**按模型层级设置每分钟请求数、输入令牌数或输出令牌数的限制
• **消费通知：**配置当消费达到特定阈值时的提醒

归档工作区

要归档工作区，请点击省略号菜单（...）并选择归档。归档操作：

• 保留历史数据用于报告
• 停用工作区及所有关联的 API 密钥
• 无法撤销

使用 Admin API

使用 Admin API 以编程方式管理工作区。

# 创建工作区
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{"name": "Production"}'

# 列出工作区
curl "https://api.anthropic.com/v1/organizations/workspaces?limit=10&include_archived=false" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

# 归档工作区
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/archive" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

有关完整的参数详情和响应模式，请参阅工作区 API 参考。

管理工作区成员

向工作区添加、更新或移除成员：

# 向工作区添加成员
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{
    "user_id": "user_xxx",
    "workspace_role": "workspace_developer"
  }'

# 更新成员的角色
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members/{user_id}" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{"workspace_role": "workspace_admin"}'

# 从工作区移除成员
curl --request DELETE "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members/{user_id}" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

有关完整的参数详情，请参阅工作区成员 API 参考。

API 密钥和资源作用域

API 密钥限定于特定工作区。当您在工作区中创建 API 密钥时，它只能访问该工作区内的资源。

限定于工作区的资源包括：

• 通过 Files API 创建的文件
• 通过 Batch API 创建的消息批次
• 通过 Skills API 创建的技能

某些资源在组织级别管理，不能使用工作区 API 密钥管理：

• **MCP 隧道**通过 Workload Identity Federation 获取的组织范围 OAuth 令牌（org:manage_tunnels）管理，而非工作区 API 密钥，且 10 个活跃隧道的上限适用于整个组织。隧道管理需要具有隧道管理权限的角色；组织开发者可以查看但不能更改它们。隧道在工作区中创建，Console 的 MCP 隧道列表和托管代理服务器选择器仅显示当前工作区中的隧道。
• 工作区本身和组织成员通过 Admin API 管理，这需要 Admin API 密钥。

工作区限制

您可以为每个工作区设置自定义消费和速率限制，以防止过度使用并确保公平的资源分配。

设置工作区限制

工作区限制可以设置为低于（但不能高于）您组织的限制：

• **消费限制：**限制工作区的每月消费上限
• **速率限制：**限制每分钟请求数、每分钟输入令牌数或每分钟输出令牌数

有关速率限制及其工作原理的详细信息，请参阅速率限制。您还可以使用速率限制 API 以编程方式读取当前的组织和工作区速率限制。

使用量和成本跟踪

使用使用量和成本 API 按工作区跟踪使用量和成本：

curl "https://api.anthropic.com/v1/organizations/usage_report/messages?\
starting_at=2025-01-01T00:00:00Z&\
ending_at=2025-01-08T00:00:00Z&\
workspace_ids[]=wrkspc_01JwQvzr7rXLA5AGx3HKfFUJ&\
group_by[]=workspace_id&\
bucket_width=1d" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

归属于默认工作区的使用量和成本的 workspace_id 值为 null。

常见用例

环境分离

为开发、预发布和生产创建单独的工作区：

团队或部门隔离

将工作区分配给不同的团队以进行成本分摊和访问控制：

• 工程团队拥有开发者访问权限
• 数据科学团队拥有自己的 API 密钥
• 支持团队拥有用于客户工具的受限访问权限

基于项目的组织

为特定项目或产品创建工作区，以单独跟踪使用量和成本。

最佳实践

常见问题

另请参阅

• Admin API
• Admin API 参考
• 速率限制
• 使用量和成本 API