管理组织

Workspaces

使用工作区组织 API 密钥、管理团队访问权限并控制成本。

Workspaces（工作区）提供了一种在组织内组织 API 使用情况的方式。使用工作区来分隔不同的项目、环境或团队，同时保持集中的计费和管理。

工作区的工作原理

每个组织都有一个默认工作区（Default Workspace），它不能被重命名、归档或删除。当您创建其他工作区时，可以为每个工作区分配 API 密钥、成员和资源限制。

主要特征：

工作区标识符使用 wrkspc_ 前缀（例如，wrkspc_01JwQvzr7rXLA5AGx3HKfFUJ）
每个组织最多 100 个工作区（已归档的工作区不计入）
默认工作区没有 ID，不会出现在列表端点中
API 密钥的作用域限定于单个工作区，只能访问该工作区内的资源

Claude Code 工作区

当您组织的成员首次使用其 Claude Console 账户登录 Claude Code 时，Anthropic 会自动在组织中创建一个 Claude Code 工作区并将该成员添加到其中。之后每个登录 Claude Code 的成员都会以相同的方式被添加。

Claude Code 工作区将 Claude Code 流量与您的其他 API 工作负载分开：

Claude Code 在登录时会在此工作区中为每个用户生成一个 API 密钥。您无法从 Console 手动在其中创建密钥。
与标准工作区密钥不同，如果 Claude Code 密钥的所有者从工作区或组织中被移除，该密钥将停止工作。
Claude Code 的使用受到单独的速率限制，管理员可以在设置 > 工作区下限制其在组织限制中所占的份额。
它是唯一支持按用户设置每月支出限制的工作区。

归档 Claude Code 工作区将禁用整个组织通过 Console 计费登录 Claude Code 的功能。

工作区角色和权限

成员可以在每个工作区中拥有不同的角色，从而实现细粒度的访问控制。

角色	权限
Workspace User	仅使用 Workbench
Workspace Limited Developer	创建和管理 API 密钥，使用 API。无法访问会话追踪视图或下载文件。
Workspace Developer	创建和管理 API 密钥，使用 API
Workspace Admin	对工作区设置和成员的完全控制权
Workspace Billing	查看工作区计费信息（从组织计费角色继承）

角色继承

组织管理员自动获得所有工作区的 Workspace Admin 访问权限
组织计费成员自动获得所有工作区的 Workspace Billing 访问权限
组织用户和开发者必须被明确添加到每个工作区

Workspace Billing 角色不能手动分配。它是从拥有组织计费角色继承而来的。

管理工作区

只有组织管理员可以创建工作区。组织用户和开发者必须由管理员添加到工作区。

使用 Console

在 Claude Console 中创建和管理工作区。

创建工作区

打开工作区设置
在 Claude Console 中，前往设置 > 工作区。
创建工作区
点击创建工作区。
配置工作区
输入工作区名称并选择一种颜色以便于视觉识别。
创建工作区
点击创建以完成。

要在 Console 中切换工作区，请使用左上角的工作区选择器。

编辑工作区详细信息

要修改工作区的名称或颜色：

从列表中选择工作区
点击省略号菜单（...）并选择编辑详细信息
更新名称或颜色并保存更改

默认工作区不能被重命名或删除。

向工作区添加成员

导航到工作区的成员选项卡
点击添加到工作区
选择一个组织成员并为其分配工作区角色
确认添加

要移除成员，请点击其姓名旁边的垃圾桶图标。

组织管理员和计费成员在担任这些组织角色期间不能从工作区中被移除。

设置工作区限制

在限制选项卡中，您可以配置：

**速率限制：**按模型层级设置每分钟请求数、输入令牌或输出令牌的限制
**支出通知：**配置支出达到特定阈值时的警报

归档工作区

要归档工作区，请点击省略号菜单（...）并选择归档。归档将：

保留历史数据以供报告使用
停用工作区和所有关联的 API 密钥
无法撤销

归档工作区会立即撤销该工作区中的所有 API 密钥。此操作无法撤销。如果您归档 Claude Code 工作区，您组织的成员将无法再通过 Console 计费登录 Claude Code。

使用 Admin API

使用 Admin API 以编程方式管理工作区。

Admin API 端点需要 Admin API 密钥（以 sk-ant-admin... 开头），它与标准 API 密钥不同。只有具有管理员角色的组织成员才能通过 Claude Console 配置 Admin API 密钥。

cURL

# 创建工作区
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{"name": "Production"}'

# 列出工作区
curl "https://api.anthropic.com/v1/organizations/workspaces?limit=10&include_archived=false" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

# 归档工作区
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/archive" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

有关完整的参数详细信息和响应模式，请参阅 Workspaces API 参考。

管理工作区成员

添加、更新或移除工作区中的成员：

cURL

# 向工作区添加成员
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{
    "user_id": "user_xxx",
    "workspace_role": "workspace_developer"
  }'

# 更新成员的角色
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members/{user_id}" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{"workspace_role": "workspace_admin"}'

# 从工作区移除成员
curl --request DELETE "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members/{user_id}" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

有关完整的参数详细信息，请参阅 Workspace Members API 参考。

API 密钥和资源作用域

API 密钥的作用域限定于特定的工作区。当您在工作区中创建 API 密钥时，它只能访问该工作区内的资源。

作用域限定于工作区的资源包括：

通过 Files API 创建的文件
通过 Batch API 创建的消息批次
通过 Skills API 创建的技能

某些资源在组织级别进行管理，无法使用工作区 API 密钥进行管理：

**MCP 隧道**使用通过 Workload Identity Federation 获取的组织作用域 OAuth 令牌（org:manage_tunnels）进行管理，而不是工作区 API 密钥，并且 10 个活动隧道的上限适用于整个组织。隧道管理需要具有隧道管理权限的角色；组织开发者可以查看但不能更改它们。隧道在工作区中创建，Console 的 MCP 隧道列表和 Managed Agent 服务器选择器仅显示当前工作区中的隧道。
工作区本身和组织成员通过 Admin API 进行管理，这需要 Admin API 密钥。

提示缓存在 Claude API、Claude Platform on AWS 和 Microsoft Foundry（Claude 目前在该平台处于测试阶段）上也是按工作区隔离的。在 Amazon Bedrock 和 Vertex AI 上，提示缓存按组织隔离。

要检索您组织的工作区 ID，请使用列出工作区端点，或在 Claude Console 中查找。

工作区限制

您可以为每个工作区设置自定义支出和速率限制，以防止过度使用并确保资源的公平分配。

设置工作区限制

工作区限制可以设置为低于（但不能高于）您组织的限制：

**支出限制：**限制工作区的每月支出
**速率限制：**限制每分钟请求数、每分钟输入令牌数或每分钟输出令牌数

您不能在默认工作区上设置限制
如果未设置，工作区限制与组织的限制相同
组织范围的限制始终适用，即使工作区限制的总和超过该限制

有关速率限制及其工作原理的详细信息，请参阅速率限制。您还可以使用 Rate Limits API 以编程方式读取您当前的组织和工作区速率限制。

使用情况和成本跟踪

使用 Usage and Cost API 按工作区跟踪使用情况和成本：

cURL

curl "https://api.anthropic.com/v1/organizations/usage_report/messages?\
starting_at=2025-01-01T00:00:00Z&\
ending_at=2025-01-08T00:00:00Z&\
workspace_ids[]=wrkspc_01JwQvzr7rXLA5AGx3HKfFUJ&\
group_by[]=workspace_id&\
bucket_width=1d" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

归属于默认工作区的使用情况和成本的 workspace_id 值为 null。

常见用例

环境分离

为开发、预发布和生产环境创建单独的工作区：

工作区	用途
开发	使用较低速率限制进行测试和实验
预发布	使用类似生产环境的限制进行上线前测试
生产	具有完整速率限制和监控的实时流量

团队或部门隔离

将工作区分配给不同的团队以进行成本分配和访问控制：

具有开发者访问权限的工程团队
拥有自己 API 密钥的数据科学团队
具有客户工具有限访问权限的支持团队

基于项目的组织

为特定项目或产品创建工作区，以单独跟踪使用情况和成本。

最佳实践

规划您的工作区结构
在创建工作区之前，考虑如何组织它们。思考计费、访问控制和使用情况跟踪的需求。
使用有意义的名称
为工作区清晰命名以表明其用途（例如，"Production - Customer Chatbot"、"Dev - Internal Tools"）。
设置适当的限制
配置支出和速率限制，以防止意外成本并确保资源的公平分配。
定期审核访问权限
定期审查工作区成员资格，确保只有适当的用户拥有访问权限。
监控使用情况
使用 Usage and Cost API 跟踪工作区级别的消耗。

常见问题

另请参阅

Was this page helpful?

管理组织

Workspaces

使用工作区组织 API 密钥、管理团队访问权限并控制成本。

Workspaces（工作区）提供了一种在组织内组织 API 使用情况的方式。使用工作区来分隔不同的项目、环境或团队，同时保持集中的计费和管理。

工作区的工作原理

主要特征：

工作区标识符使用 wrkspc_ 前缀（例如，wrkspc_01JwQvzr7rXLA5AGx3HKfFUJ）
每个组织最多 100 个工作区（已归档的工作区不计入）
默认工作区没有 ID，不会出现在列表端点中
API 密钥的作用域限定于单个工作区，只能访问该工作区内的资源

Claude Code 工作区

Claude Code 工作区将 Claude Code 流量与您的其他 API 工作负载分开：

Claude Code 在登录时会在此工作区中为每个用户生成一个 API 密钥。您无法从 Console 手动在其中创建密钥。
与标准工作区密钥不同，如果 Claude Code 密钥的所有者从工作区或组织中被移除，该密钥将停止工作。
Claude Code 的使用受到单独的速率限制，管理员可以在设置 > 工作区下限制其在组织限制中所占的份额。
它是唯一支持按用户设置每月支出限制的工作区。

归档 Claude Code 工作区将禁用整个组织通过 Console 计费登录 Claude Code 的功能。

工作区角色和权限

成员可以在每个工作区中拥有不同的角色，从而实现细粒度的访问控制。

角色	权限
Workspace User	仅使用 Workbench
Workspace Limited Developer	创建和管理 API 密钥，使用 API。无法访问会话追踪视图或下载文件。
Workspace Developer	创建和管理 API 密钥，使用 API
Workspace Admin	对工作区设置和成员的完全控制权
Workspace Billing	查看工作区计费信息（从组织计费角色继承）

角色继承

组织管理员自动获得所有工作区的 Workspace Admin 访问权限
组织计费成员自动获得所有工作区的 Workspace Billing 访问权限
组织用户和开发者必须被明确添加到每个工作区

Workspace Billing 角色不能手动分配。它是从拥有组织计费角色继承而来的。

管理工作区

只有组织管理员可以创建工作区。组织用户和开发者必须由管理员添加到工作区。

使用 Console

在 Claude Console 中创建和管理工作区。

创建工作区

打开工作区设置
在 Claude Console 中，前往设置 > 工作区。
创建工作区
点击创建工作区。
配置工作区
输入工作区名称并选择一种颜色以便于视觉识别。
创建工作区
点击创建以完成。

要在 Console 中切换工作区，请使用左上角的工作区选择器。

编辑工作区详细信息

要修改工作区的名称或颜色：

从列表中选择工作区
点击省略号菜单（...）并选择编辑详细信息
更新名称或颜色并保存更改

默认工作区不能被重命名或删除。

向工作区添加成员

导航到工作区的成员选项卡
点击添加到工作区
选择一个组织成员并为其分配工作区角色
确认添加

要移除成员，请点击其姓名旁边的垃圾桶图标。

组织管理员和计费成员在担任这些组织角色期间不能从工作区中被移除。

设置工作区限制

在限制选项卡中，您可以配置：

**速率限制：**按模型层级设置每分钟请求数、输入令牌或输出令牌的限制
**支出通知：**配置支出达到特定阈值时的警报

归档工作区

要归档工作区，请点击省略号菜单（...）并选择归档。归档将：

保留历史数据以供报告使用
停用工作区和所有关联的 API 密钥
无法撤销

使用 Admin API

使用 Admin API 以编程方式管理工作区。

cURL

# 创建工作区
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{"name": "Production"}'

# 列出工作区
curl "https://api.anthropic.com/v1/organizations/workspaces?limit=10&include_archived=false" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

# 归档工作区
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/archive" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

有关完整的参数详细信息和响应模式，请参阅 Workspaces API 参考。

管理工作区成员

添加、更新或移除工作区中的成员：

cURL

# 向工作区添加成员
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{
    "user_id": "user_xxx",
    "workspace_role": "workspace_developer"
  }'

# 更新成员的角色
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members/{user_id}" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{"workspace_role": "workspace_admin"}'

# 从工作区移除成员
curl --request DELETE "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members/{user_id}" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

有关完整的参数详细信息，请参阅 Workspace Members API 参考。

API 密钥和资源作用域

API 密钥的作用域限定于特定的工作区。当您在工作区中创建 API 密钥时，它只能访问该工作区内的资源。

作用域限定于工作区的资源包括：

通过 Files API 创建的文件
通过 Batch API 创建的消息批次
通过 Skills API 创建的技能

某些资源在组织级别进行管理，无法使用工作区 API 密钥进行管理：

**MCP 隧道**使用通过 Workload Identity Federation 获取的组织作用域 OAuth 令牌（org:manage_tunnels）进行管理，而不是工作区 API 密钥，并且 10 个活动隧道的上限适用于整个组织。隧道管理需要具有隧道管理权限的角色；组织开发者可以查看但不能更改它们。隧道在工作区中创建，Console 的 MCP 隧道列表和 Managed Agent 服务器选择器仅显示当前工作区中的隧道。
工作区本身和组织成员通过 Admin API 进行管理，这需要 Admin API 密钥。

要检索您组织的工作区 ID，请使用列出工作区端点，或在 Claude Console 中查找。

工作区限制

您可以为每个工作区设置自定义支出和速率限制，以防止过度使用并确保资源的公平分配。

设置工作区限制

工作区限制可以设置为低于（但不能高于）您组织的限制：

**支出限制：**限制工作区的每月支出
**速率限制：**限制每分钟请求数、每分钟输入令牌数或每分钟输出令牌数

您不能在默认工作区上设置限制
如果未设置，工作区限制与组织的限制相同
组织范围的限制始终适用，即使工作区限制的总和超过该限制

有关速率限制及其工作原理的详细信息，请参阅速率限制。您还可以使用 Rate Limits API 以编程方式读取您当前的组织和工作区速率限制。

使用情况和成本跟踪

使用 Usage and Cost API 按工作区跟踪使用情况和成本：

cURL

curl "https://api.anthropic.com/v1/organizations/usage_report/messages?\
starting_at=2025-01-01T00:00:00Z&\
ending_at=2025-01-08T00:00:00Z&\
workspace_ids[]=wrkspc_01JwQvzr7rXLA5AGx3HKfFUJ&\
group_by[]=workspace_id&\
bucket_width=1d" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

归属于默认工作区的使用情况和成本的 workspace_id 值为 null。

常见用例

环境分离

为开发、预发布和生产环境创建单独的工作区：

工作区	用途
开发	使用较低速率限制进行测试和实验
预发布	使用类似生产环境的限制进行上线前测试
生产	具有完整速率限制和监控的实时流量

团队或部门隔离

将工作区分配给不同的团队以进行成本分配和访问控制：

具有开发者访问权限的工程团队
拥有自己 API 密钥的数据科学团队
具有客户工具有限访问权限的支持团队

基于项目的组织

为特定项目或产品创建工作区，以单独跟踪使用情况和成本。

最佳实践

规划您的工作区结构
在创建工作区之前，考虑如何组织它们。思考计费、访问控制和使用情况跟踪的需求。
使用有意义的名称
为工作区清晰命名以表明其用途（例如，"Production - Customer Chatbot"、"Dev - Internal Tools"）。
设置适当的限制
配置支出和速率限制，以防止意外成本并确保资源的公平分配。
定期审核访问权限
定期审查工作区成员资格，确保只有适当的用户拥有访问权限。
监控使用情况
使用 Usage and Cost API 跟踪工作区级别的消耗。

常见问题

另请参阅

Was this page helpful?

工作区的工作原理

Claude Code 工作区

工作区角色和权限

角色继承

管理工作区

使用 Console

创建工作区

编辑工作区详细信息

向工作区添加成员

设置工作区限制

归档工作区

使用 Admin API

管理工作区成员

API 密钥和资源作用域

工作区限制

设置工作区限制

使用情况和成本跟踪

常见用例

环境分离

团队或部门隔离

基于项目的组织

最佳实践

常见问题

什么是默认工作区？

什么是 Claude Code 工作区？

工作区有数量限制吗？

组织角色如何影响工作区访问权限？

可以在工作区中分配哪些角色？

可以更改组织管理员或计费成员的工作区角色吗？

当组织角色发生变化时，工作区访问权限会发生什么变化？

当用户从工作区中被移除时，API 密钥会发生什么变化？

另请参阅

工作区的工作原理

Claude Code 工作区

工作区角色和权限

角色继承

管理工作区

使用 Console

创建工作区

编辑工作区详细信息

向工作区添加成员

设置工作区限制

归档工作区

使用 Admin API

管理工作区成员

API 密钥和资源作用域

工作区限制

设置工作区限制

使用情况和成本跟踪

常见用例

环境分离

团队或部门隔离

基于项目的组织

最佳实践

常见问题

什么是默认工作区？

什么是 Claude Code 工作区？

工作区有数量限制吗？

组织角色如何影响工作区访问权限？

可以在工作区中分配哪些角色？

可以更改组织管理员或计费成员的工作区角色吗？

当组织角色发生变化时，工作区访问权限会发生什么变化？

当用户从工作区中被移除时，API 密钥会发生什么变化？

另请参阅

工作区的工作原理

Claude Code 工作区

工作区角色和权限

角色继承

管理工作区

使用 Console

创建工作区

编辑工作区详细信息

向工作区添加成员

设置工作区限制

归档工作区

使用 Admin API

管理工作区成员

API 密钥和资源作用域

工作区限制

设置工作区限制

使用情况和成本跟踪

常见用例

环境分离

团队或部门隔离

基于项目的组织

最佳实践

常见问题

另请参阅

工作区的工作原理

Claude Code 工作区

工作区角色和权限

角色继承

管理工作区

使用 Console

创建工作区

编辑工作区详细信息

向工作区添加成员

设置工作区限制

归档工作区

使用 Admin API

管理工作区成员

API 密钥和资源作用域

工作区限制

设置工作区限制

使用情况和成本跟踪

常见用例

环境分离

团队或部门隔离

基于项目的组织

最佳实践

常见问题

另请参阅