# 列出组织、用户、角色和群组
通过 Compliance API 枚举您父组织下的组织、用户、角色和群组。
---
Compliance API 需申请开通。Claude Enterprise 组织可访问完整 API;Claude Console 组织仅可访问[活动动态](/docs/en/manage-claude/compliance-activity-feed)。请参阅[获取 Compliance API 访问权限](/docs/en/manage-claude/compliance-api-access)。
**所需权限范围:** Compliance Access Key 上的 `read:compliance_org_data`。用户和群组成员端点需要 `read:compliance_user_data`。
在 claude.ai 中创建的 Compliance Access Key(`sk-ant-api01-...`)是唯一接受的密钥类型;请参阅[获取 Compliance API 访问权限](/docs/en/manage-claude/compliance-api-access)来配置。使用 Admin API key(`sk-ant-admin01-...`)身份验证的调用会返回 [403 Forbidden](/docs/en/manage-claude/compliance-errors#403-forbidden)。
本页上的端点暴露 Claude Enterprise 组织的目录侧:其关联组织、每个组织中的用户、定义的角色以及基于角色的访问控制(RBAC)或 SCIM(跨域身份管理)配置的群组及其成员。使用它们来初始化电子发现用户列表、构建报告仪表板以及将群组成员关系与外部记录系统进行对账。Compliance Access Key 绑定到父组织,并返回其下每个关联组织的数据,因此单个密钥可以访问整棵树。
## 列出组织
[列出组织](/docs/en/api/compliance/organizations/list)端点返回密钥绑定的父组织下的每个组织。
以下调用列出您父组织下的每个组织。响应是一个按 `created_at` 升序排列的组织记录 `data` 数组。该端点一次调用最多返回 1,000 个组织;如果您的树超过此限制,它会返回 [500 错误](/docs/en/manage-claude/compliance-errors#500-internal-server-error)。
```bash cURL nocheck
curl --fail-with-body -sS \
"https://api.anthropic.com/v1/compliance/organizations" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"
```
```json Response
{
"data": [
{
"uuid": "91012d09-e48b-438e-a489-1bebfd8fa6f9",
"name": "Acme Engineering",
"created_at": "2025-06-01T10:00:00Z"
},
{
"uuid": "5a1b2c3d-4e5f-6789-abcd-ef0123456789",
"name": "Acme Legal",
"created_at": "2025-07-15T14:30:00Z"
}
]
}
```
`uuid` 字段是下游查找的规范标识符。下表将其映射到 Compliance API 中的其他组织标识符:
| 字段 | 位置 | 与 `uuid` 的关系 |
| ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | --------------------------------------------- |
| `{org_uuid}` | 本页上按组织端点的路径参数 | 相同值 |
| `organization_uuid` | 活动动态、聊天和项目记录 | 相同值;直接通过这两个字段关联 |
| `organization_id` | 活动动态、聊天和项目记录 | 相同组织,`org_` 前缀。在聊天和项目记录上已弃用;请改用 `organization_uuid`。 |
| `organization_ids[]` | [查询活动动态](/docs/en/manage-claude/compliance-activity-feed)和[检索聊天和消息](/docs/en/manage-claude/compliance-content-data#retrieve-chats-and-messages)上的筛选参数 | 接受 `uuid` 或 `org_` 前缀形式 |
大多数其他 Anthropic API 使用 `org_` 前缀形式。
如果您的树超过 1,000 个组织的上限,请联系 Anthropic 支持。要跟踪组织成员关系的变化,请定期重新列出此端点。活动动态也通过 `org_deletion_requested`、`org_deleted_via_bulk`、`org_parent_join_proposal_created` 和 `org_join_proposal_decided` 活动类型呈现成员事件;请参阅[查询活动动态](/docs/en/manage-claude/compliance-activity-feed)。
## 列出组织用户
[列出组织用户](/docs/en/api/compliance/organizations/users/list)端点返回一个组织的分页用户记录列表。
此端点需要 `read:compliance_user_data`,而非 `read:compliance_org_data`。当您打算将 Compliance Access Key 用于目录枚举时,请创建具有两种权限范围的密钥;否则调用会返回 [403 Forbidden](/docs/en/manage-claude/compliance-errors#403-forbidden)。
请参阅 API 参考文档中的[列出组织用户](/docs/en/api/compliance/organizations/users/list)了解 `limit` 和 `page` 查询参数的默认值和范围。
结果按组织加入日期升序排列。与活动动态的 `before_id`/`after_id` 游标(请参阅[分页结果](/docs/en/manage-claude/compliance-activity-feed#paginate-results))不同,目录端点使用 `next_page` 令牌分页:当 `has_more` 为 `true` 时,将 `next_page` 原样作为 `page` 查询参数传入下一次请求。
```bash cURL nocheck
org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/organizations/$org_uuid/users" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY" \
--data-urlencode "limit=500"
```
```json Response
{
"data": [
{
"id": "user_01XyDMpzjS89pFZXqSFUBDr6",
"full_name": "Priya Sharma",
"email": "priya@example.com",
"organization_role": "admin",
"created_at": "2025-06-01T10:00:00Z"
}
],
"has_more": true,
"next_page": "page_8aW5kZXgicG9zaXRpb25fdG9rZW5fOTE0"
}
```
此处返回的用户 ID 与[查询活动动态](/docs/en/manage-claude/compliance-activity-feed)的 `actor_ids[]` 筛选参数和[检索聊天和消息](/docs/en/manage-claude/compliance-content-data#retrieve-chats-and-messages)的 `user_ids[]` 筛选参数接受的 `user_...` 标识符相同。`organization_role` 字段携带用户在所列组织中的内置成员级别(`admin`、`billing`、`claude_code_user`、`developer`、`managed`、`membership_admin`、`owner`、`primary_owner` 或 `user` 之一),这是一个独立于[列出角色](#列出角色)返回的任何自定义 RBAC 角色分配的维度。典型的电子发现流程列出一个或多个组织的用户,与您自己的外部记录进行筛选,然后将结果 ID 输入聊天和项目查询。
用户仅在其为组织的活跃成员时才会出现在此处。被移除的用户会立即从列表中删除。他们的历史活动在完整的保留窗口内仍可通过活动动态查询,使用相同的 `user_...` ID 索引。
## 列出角色
[列出 Compliance 角色](/docs/en/api/compliance/organizations/roles/list)端点返回一个组织上定义的角色记录分页列表,[获取 Compliance 角色](/docs/en/api/compliance/organizations/roles/retrieve)按 ID 返回一个角色。
两个角色端点都需要 `read:compliance_org_data`。列表端点接受与[列出组织用户](#列出组织用户)相同的 `limit` 和 `page` 参数。
```bash cURL nocheck
org_uuid="91012d09-e48b-438e-a489-1bebfd8fa6f9"
curl --fail-with-body -sS \
"https://api.anthropic.com/v1/compliance/organizations/${org_uuid}/roles" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"
```
```json Response
{
"data": [
{
"id": "rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh",
"name": "Compliance Reviewer",
"description": "Read-only access to chat and project content for legal review.",
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}
```
请参阅[列出 Compliance 角色](/docs/en/api/compliance/organizations/roles/list)响应架构了解完整的角色记录结构。要列出角色当前被授予的权限,请使用[列出 Compliance 角色权限](/docs/en/api/compliance/organizations/roles/permissions/list)。要审计历史角色分配和权限变更,请通过活动动态查询 RBAC 活动类型(例如 `rbac_role_assigned` 和 `rbac_role_permission_added`);请参阅[筛选活动](/docs/en/manage-claude/compliance-activity-feed#filter-activities)。
## 列出群组和成员
[列出 Compliance 群组](/docs/en/api/compliance/groups/list)端点返回 RBAC 和 SCIM 配置的群组的分页列表,[获取 Compliance 群组](/docs/en/api/compliance/groups/retrieve)按 ID 返回一个群组。[列出 Compliance 群组成员](/docs/en/api/compliance/groups/members/list)端点返回一个群组的成员。
群组列表和获取端点需要 `read:compliance_org_data`。成员端点需要 `read:compliance_user_data`。创建具有两种权限范围的密钥以端到端遍历群组。两个列表端点都接受与[列出组织用户](#列出组织用户)相同的 `limit` 和 `page` 参数。
请参阅[列出 Compliance 群组](/docs/en/api/compliance/groups/list)响应架构了解完整的群组记录结构。`roles` 数组列出了分配给群组的角色 ID,与[列出角色](#列出角色)中的 ID 匹配。`source_type` 是通过 claude.ai 手动创建的群组(`direct`)和通过 SCIM 从外部身份提供商同步的群组(`scim`)之间的判别器。
列出群组,然后为每个群组列出其成员:
```bash cURL nocheck
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/groups" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"
```
```json Response
{
"data": [
{
"id": "rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK",
"name": "Engineering",
"description": "Engineering team members",
"source_type": "scim",
"roles": ["rbac_role_01N2pQrS8tUvWxYz5AbCdEfGh"],
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}
```
为每个群组 ID 列出其成员:
```bash cURL nocheck
group_id="rbac_group_01P9qRsTuVwXyZa2BcDeFgHjK"
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/groups/$group_id/members" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"
```
```json Response
{
"data": [
{
"user_id": "user_01XyDMpzjS89pFZXqSFUBDr6",
"email": "priya@example.com",
"created_at": "2025-06-01T10:00:00Z",
"updated_at": "2025-06-15T14:30:00Z"
}
],
"has_more": false,
"next_page": null
}
```
请参阅[列出 Compliance 群组成员](/docs/en/api/compliance/groups/members/list)响应架构了解完整的成员记录结构。`user_id` 字段与活动动态和聊天列表接受的 `user_...` 标识符相同。要获取成员的全名,请通过组织用户列表查找。
## 后续步骤
每个组织、用户、角色和群组端点的完整请求和响应架构。
逐字错误响应体和每种错误的修复方法。