管理組織

工作區

使用工作區組織 API 金鑰、管理團隊存取權限並控制成本。

工作區（Workspaces）提供了一種在組織內組織 API 使用的方式。使用工作區來分隔不同的專案、環境或團隊，同時維持集中式的計費和管理。

工作區的運作方式

每個組織都有一個預設工作區（Default Workspace），它無法被重新命名、封存或刪除。當您建立額外的工作區時，您可以為每個工作區指派 API 金鑰、成員和資源限制。

主要特性：

工作區識別碼使用 wrkspc_ 前綴（例如 wrkspc_01JwQvzr7rXLA5AGx3HKfFUJ）
每個組織最多 100 個工作區（已封存的工作區不計入）
預設工作區沒有 ID，且不會出現在列表端點中
API 金鑰的範圍限定於單一工作區，且只能存取該工作區內的資源

Claude Code 工作區

當您組織的成員首次使用其 Claude Console 帳戶登入 Claude Code 時，Anthropic 會自動在組織中建立一個 Claude Code 工作區，並將該成員加入其中。之後每位登入 Claude Code 的成員都會以相同方式被加入。

Claude Code 工作區將 Claude Code 流量與您的其他 API 工作負載分開：

Claude Code 會在登入時於此工作區中為每位使用者產生一個 API 金鑰。您無法從 Console 手動在其中建立金鑰。
與標準工作區金鑰不同，如果 Claude Code 金鑰的擁有者從工作區或組織中被移除，該金鑰將停止運作。
Claude Code 的使用量有獨立的速率限制，管理員可以在設定 > 工作區下限制其佔組織限制的份額。
它是唯一支援每位使用者每月支出限制的工作區。

封存 Claude Code 工作區將停用整個組織透過 Console 計費的 Claude Code 登入功能。

工作區角色與權限

成員可以在每個工作區中擁有不同的角色，實現細緻的存取控制。

角色	權限
Workspace User	僅能使用 Workbench
Workspace Limited Developer	建立和管理 API 金鑰、使用 API。無法存取工作階段追蹤檢視或下載檔案。
Workspace Developer	建立和管理 API 金鑰、使用 API
Workspace Admin	對工作區設定和成員擁有完全控制權
Workspace Billing	檢視工作區計費資訊（繼承自組織計費角色）

角色繼承

組織管理員自動獲得所有工作區的 Workspace Admin 存取權限
組織計費成員自動獲得所有工作區的 Workspace Billing 存取權限
組織使用者和開發者必須被明確加入到每個工作區

Workspace Billing 角色無法手動指派。它是從擁有組織計費角色繼承而來的。

管理工作區

只有組織管理員可以建立工作區。組織使用者和開發者必須由管理員加入到工作區。

使用 Console

在 Claude Console 中建立和管理工作區。

建立工作區

開啟工作區設定
在 Claude Console 中，前往設定 > 工作區。
建立工作區
點擊建立工作區。
設定工作區
輸入工作區名稱並選擇一種顏色以便視覺識別。
建立工作區
點擊建立以完成。

若要在 Console 中切換工作區，請使用左上角的工作區選擇器。

編輯工作區詳細資訊

若要修改工作區的名稱或顏色：

從列表中選擇工作區
點擊省略號選單（...）並選擇編輯詳細資訊
更新名稱或顏色並儲存您的變更

預設工作區無法被重新命名或刪除。

將成員加入工作區

導覽至工作區的成員分頁
點擊加入工作區
選擇一位組織成員並為其指派工作區角色
確認加入

若要移除成員，請點擊其名稱旁的垃圾桶圖示。

組織管理員和計費成員在擔任這些組織角色期間，無法從工作區中被移除。

設定工作區限制

在限制分頁中，您可以設定：

**速率限制：**按模型層級設定每分鐘請求數、輸入 token 或輸出 token 的限制
**支出通知：**設定當支出達到特定門檻時的警示

封存工作區

若要封存工作區，請點擊省略號選單（...）並選擇封存。封存會：

保留歷史資料以供報告使用
停用工作區及所有相關的 API 金鑰
無法復原

封存工作區會立即撤銷該工作區中的所有 API 金鑰。此操作無法復原。如果您封存 Claude Code 工作區，您組織的成員將無法再透過 Console 計費登入 Claude Code。

使用 Admin API

使用 Admin API 以程式化方式管理工作區。

Admin API 端點需要 Admin API 金鑰（以 sk-ant-admin... 開頭），這與標準 API 金鑰不同。只有具有管理員角色的組織成員才能透過 Claude Console 佈建 Admin API 金鑰。

cURL

# 建立工作區
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{"name": "Production"}'

# 列出工作區
curl "https://api.anthropic.com/v1/organizations/workspaces?limit=10&include_archived=false" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

# 封存工作區
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/archive" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

如需完整的參數詳細資訊和回應結構描述，請參閱 Workspaces API 參考文件。

管理工作區成員

新增、更新或移除工作區的成員：

cURL

# 將成員新增至工作區
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{
    "user_id": "user_xxx",
    "workspace_role": "workspace_developer"
  }'

# 更新成員的角色
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members/{user_id}" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{"workspace_role": "workspace_admin"}'

# 從工作區移除成員
curl --request DELETE "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members/{user_id}" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

如需完整的參數詳細資訊，請參閱 Workspace Members API 參考文件。

API 金鑰與資源範圍

API 金鑰的範圍限定於特定的工作區。當您在工作區中建立 API 金鑰時，它只能存取該工作區內的資源。

範圍限定於工作區的資源包括：

透過 Files API 建立的檔案
透過 Batch API 建立的訊息批次
透過 Skills API 建立的技能

某些資源是在組織層級管理的，無法使用工作區 API 金鑰進行管理：

**MCP 通道**是透過 Workload Identity Federation 取得的組織範圍 OAuth 權杖（org:manage_tunnels）進行管理，而非工作區 API 金鑰，且 10 個作用中通道的上限適用於整個組織。通道管理需要具有通道管理權限的角色；組織開發者可以檢視但無法變更它們。通道是在工作區中建立的，而 Console 的 MCP 通道列表和 Managed Agent 伺服器選擇器僅顯示目前工作區中的通道。
工作區本身和組織成員是透過 Admin API 進行管理的，這需要 Admin API 金鑰。

提示快取在 Claude API、Claude Platform on AWS 和 Microsoft Foundry（Claude 目前在此處為測試版）上也是按工作區隔離的。在 Amazon Bedrock 和 Vertex AI 上，提示快取是按組織隔離的。

若要取得您組織的工作區 ID，請使用 List Workspaces 端點，或在 Claude Console 中查找。

工作區限制

您可以為每個工作區設定自訂的支出和速率限制，以防止過度使用並確保資源的公平分配。

設定工作區限制

工作區限制可以設定為低於（但不能高於）您組織的限制：

**支出限制：**限制工作區的每月支出上限
**速率限制：**限制每分鐘請求數、每分鐘輸入 token 數或每分鐘輸出 token 數

您無法對預設工作區設定限制
如果未設定，工作區限制將與組織的限制相同
組織範圍的限制始終適用，即使工作區限制的總和超過該限制

如需速率限制及其運作方式的詳細資訊，請參閱速率限制。您也可以使用 Rate Limits API 以程式化方式讀取您目前的組織和工作區速率限制。

使用量與成本追蹤

使用 Usage and Cost API 按工作區追蹤使用量和成本：

cURL

curl "https://api.anthropic.com/v1/organizations/usage_report/messages?\
starting_at=2025-01-01T00:00:00Z&\
ending_at=2025-01-08T00:00:00Z&\
workspace_ids[]=wrkspc_01JwQvzr7rXLA5AGx3HKfFUJ&\
group_by[]=workspace_id&\
bucket_width=1d" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

歸屬於預設工作區的使用量和成本，其 workspace_id 的值為 null。

常見使用案例

環境分離

為開發、預備和正式環境建立獨立的工作區：

工作區	用途
開發	使用較低速率限制進行測試和實驗
預備	使用類似正式環境的限制進行上線前測試
正式	具有完整速率限制和監控的即時流量

團隊或部門隔離

將工作區指派給不同的團隊，以進行成本分配和存取控制：

具有開發者存取權限的工程團隊
擁有自己 API 金鑰的資料科學團隊
對客戶工具具有有限存取權限的支援團隊

以專案為基礎的組織

為特定專案或產品建立工作區，以分別追蹤使用量和成本。

最佳實務

規劃您的工作區結構
在建立工作區之前，先考慮您將如何組織它們。思考計費、存取控制和使用量追蹤的需求。
使用有意義的名稱
為工作區清楚命名以表明其用途（例如「Production - Customer Chatbot」、「Dev - Internal Tools」）。
設定適當的限制
設定支出和速率限制，以防止意外成本並確保資源的公平分配。
定期稽核存取權限
定期檢視工作區成員資格，確保只有適當的使用者擁有存取權限。
監控使用量
使用 Usage and Cost API 追蹤工作區層級的消耗量。

常見問題

另請參閱

Was this page helpful?

管理組織

工作區

使用工作區組織 API 金鑰、管理團隊存取權限並控制成本。

工作區（Workspaces）提供了一種在組織內組織 API 使用的方式。使用工作區來分隔不同的專案、環境或團隊，同時維持集中式的計費和管理。

工作區的運作方式

主要特性：

工作區識別碼使用 wrkspc_ 前綴（例如 wrkspc_01JwQvzr7rXLA5AGx3HKfFUJ）
每個組織最多 100 個工作區（已封存的工作區不計入）
預設工作區沒有 ID，且不會出現在列表端點中
API 金鑰的範圍限定於單一工作區，且只能存取該工作區內的資源

Claude Code 工作區

Claude Code 工作區將 Claude Code 流量與您的其他 API 工作負載分開：

Claude Code 會在登入時於此工作區中為每位使用者產生一個 API 金鑰。您無法從 Console 手動在其中建立金鑰。
與標準工作區金鑰不同，如果 Claude Code 金鑰的擁有者從工作區或組織中被移除，該金鑰將停止運作。
Claude Code 的使用量有獨立的速率限制，管理員可以在設定 > 工作區下限制其佔組織限制的份額。
它是唯一支援每位使用者每月支出限制的工作區。

封存 Claude Code 工作區將停用整個組織透過 Console 計費的 Claude Code 登入功能。

工作區角色與權限

成員可以在每個工作區中擁有不同的角色，實現細緻的存取控制。

角色	權限
Workspace User	僅能使用 Workbench
Workspace Limited Developer	建立和管理 API 金鑰、使用 API。無法存取工作階段追蹤檢視或下載檔案。
Workspace Developer	建立和管理 API 金鑰、使用 API
Workspace Admin	對工作區設定和成員擁有完全控制權
Workspace Billing	檢視工作區計費資訊（繼承自組織計費角色）

角色繼承

組織管理員自動獲得所有工作區的 Workspace Admin 存取權限
組織計費成員自動獲得所有工作區的 Workspace Billing 存取權限
組織使用者和開發者必須被明確加入到每個工作區

Workspace Billing 角色無法手動指派。它是從擁有組織計費角色繼承而來的。

管理工作區

只有組織管理員可以建立工作區。組織使用者和開發者必須由管理員加入到工作區。

使用 Console

在 Claude Console 中建立和管理工作區。

建立工作區

開啟工作區設定
在 Claude Console 中，前往設定 > 工作區。
建立工作區
點擊建立工作區。
設定工作區
輸入工作區名稱並選擇一種顏色以便視覺識別。
建立工作區
點擊建立以完成。

若要在 Console 中切換工作區，請使用左上角的工作區選擇器。

編輯工作區詳細資訊

若要修改工作區的名稱或顏色：

從列表中選擇工作區
點擊省略號選單（...）並選擇編輯詳細資訊
更新名稱或顏色並儲存您的變更

預設工作區無法被重新命名或刪除。

將成員加入工作區

導覽至工作區的成員分頁
點擊加入工作區
選擇一位組織成員並為其指派工作區角色
確認加入

若要移除成員，請點擊其名稱旁的垃圾桶圖示。

組織管理員和計費成員在擔任這些組織角色期間，無法從工作區中被移除。

設定工作區限制

在限制分頁中，您可以設定：

**速率限制：**按模型層級設定每分鐘請求數、輸入 token 或輸出 token 的限制
**支出通知：**設定當支出達到特定門檻時的警示

封存工作區

若要封存工作區，請點擊省略號選單（...）並選擇封存。封存會：

保留歷史資料以供報告使用
停用工作區及所有相關的 API 金鑰
無法復原

使用 Admin API

使用 Admin API 以程式化方式管理工作區。

cURL

# 建立工作區
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{"name": "Production"}'

# 列出工作區
curl "https://api.anthropic.com/v1/organizations/workspaces?limit=10&include_archived=false" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

# 封存工作區
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/archive" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

如需完整的參數詳細資訊和回應結構描述，請參閱 Workspaces API 參考文件。

管理工作區成員

新增、更新或移除工作區的成員：

cURL

# 將成員新增至工作區
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{
    "user_id": "user_xxx",
    "workspace_role": "workspace_developer"
  }'

# 更新成員的角色
curl --request POST "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members/{user_id}" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY" \
  --data '{"workspace_role": "workspace_admin"}'

# 從工作區移除成員
curl --request DELETE "https://api.anthropic.com/v1/organizations/workspaces/{workspace_id}/members/{user_id}" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

如需完整的參數詳細資訊，請參閱 Workspace Members API 參考文件。

API 金鑰與資源範圍

API 金鑰的範圍限定於特定的工作區。當您在工作區中建立 API 金鑰時，它只能存取該工作區內的資源。

範圍限定於工作區的資源包括：

透過 Files API 建立的檔案
透過 Batch API 建立的訊息批次
透過 Skills API 建立的技能

某些資源是在組織層級管理的，無法使用工作區 API 金鑰進行管理：

**MCP 通道**是透過 Workload Identity Federation 取得的組織範圍 OAuth 權杖（org:manage_tunnels）進行管理，而非工作區 API 金鑰，且 10 個作用中通道的上限適用於整個組織。通道管理需要具有通道管理權限的角色；組織開發者可以檢視但無法變更它們。通道是在工作區中建立的，而 Console 的 MCP 通道列表和 Managed Agent 伺服器選擇器僅顯示目前工作區中的通道。
工作區本身和組織成員是透過 Admin API 進行管理的，這需要 Admin API 金鑰。

若要取得您組織的工作區 ID，請使用 List Workspaces 端點，或在 Claude Console 中查找。

工作區限制

您可以為每個工作區設定自訂的支出和速率限制，以防止過度使用並確保資源的公平分配。

設定工作區限制

工作區限制可以設定為低於（但不能高於）您組織的限制：

**支出限制：**限制工作區的每月支出上限
**速率限制：**限制每分鐘請求數、每分鐘輸入 token 數或每分鐘輸出 token 數

您無法對預設工作區設定限制
如果未設定，工作區限制將與組織的限制相同
組織範圍的限制始終適用，即使工作區限制的總和超過該限制

如需速率限制及其運作方式的詳細資訊，請參閱速率限制。您也可以使用 Rate Limits API 以程式化方式讀取您目前的組織和工作區速率限制。

使用量與成本追蹤

使用 Usage and Cost API 按工作區追蹤使用量和成本：

cURL

curl "https://api.anthropic.com/v1/organizations/usage_report/messages?\
starting_at=2025-01-01T00:00:00Z&\
ending_at=2025-01-08T00:00:00Z&\
workspace_ids[]=wrkspc_01JwQvzr7rXLA5AGx3HKfFUJ&\
group_by[]=workspace_id&\
bucket_width=1d" \
  --header "anthropic-version: 2023-06-01" \
  --header "x-api-key: $ANTHROPIC_ADMIN_KEY"

歸屬於預設工作區的使用量和成本，其 workspace_id 的值為 null。

常見使用案例

環境分離

為開發、預備和正式環境建立獨立的工作區：

工作區	用途
開發	使用較低速率限制進行測試和實驗
預備	使用類似正式環境的限制進行上線前測試
正式	具有完整速率限制和監控的即時流量

團隊或部門隔離

將工作區指派給不同的團隊，以進行成本分配和存取控制：

具有開發者存取權限的工程團隊
擁有自己 API 金鑰的資料科學團隊
對客戶工具具有有限存取權限的支援團隊

以專案為基礎的組織

為特定專案或產品建立工作區，以分別追蹤使用量和成本。

最佳實務

規劃您的工作區結構
在建立工作區之前，先考慮您將如何組織它們。思考計費、存取控制和使用量追蹤的需求。
使用有意義的名稱
為工作區清楚命名以表明其用途（例如「Production - Customer Chatbot」、「Dev - Internal Tools」）。
設定適當的限制
設定支出和速率限制，以防止意外成本並確保資源的公平分配。
定期稽核存取權限
定期檢視工作區成員資格，確保只有適當的使用者擁有存取權限。
監控使用量
使用 Usage and Cost API 追蹤工作區層級的消耗量。

常見問題

另請參閱

Was this page helpful?

工作區的運作方式

Claude Code 工作區

工作區角色與權限

角色繼承

管理工作區

使用 Console

建立工作區

編輯工作區詳細資訊

將成員加入工作區

設定工作區限制

封存工作區

使用 Admin API

管理工作區成員

API 金鑰與資源範圍

工作區限制

設定工作區限制

使用量與成本追蹤

常見使用案例

環境分離

團隊或部門隔離

以專案為基礎的組織

最佳實務

常見問題

什麼是預設工作區？

什麼是 Claude Code 工作區？

工作區有數量限制嗎？

組織角色如何影響工作區存取權限？

工作區中可以指派哪些角色？

組織管理員或計費成員的工作區角色可以變更嗎？

當組織角色變更時，工作區存取權限會發生什麼變化？

當使用者從工作區中被移除時，API 金鑰會發生什麼變化？

另請參閱

工作區的運作方式

Claude Code 工作區

工作區角色與權限

角色繼承

管理工作區

使用 Console

建立工作區

編輯工作區詳細資訊

將成員加入工作區

設定工作區限制

封存工作區

使用 Admin API

管理工作區成員

API 金鑰與資源範圍

工作區限制

設定工作區限制

使用量與成本追蹤

常見使用案例

環境分離

團隊或部門隔離

以專案為基礎的組織

最佳實務

常見問題

什麼是預設工作區？

什麼是 Claude Code 工作區？

工作區有數量限制嗎？

組織角色如何影響工作區存取權限？

工作區中可以指派哪些角色？

組織管理員或計費成員的工作區角色可以變更嗎？

當組織角色變更時，工作區存取權限會發生什麼變化？

當使用者從工作區中被移除時，API 金鑰會發生什麼變化？

另請參閱