Saltar al contenido principal
Internamente, la autorización basada en roles utiliza una política de autorización preconfigurada, que contiene condiciones que permiten que el código evalúe si se debe permitir a un usuario acceder a una API protegida. La política de autorización determina:
  • cómo definir y organizar los usuarios o roles a los que afecta la política
  • qué lógica y condiciones se aplican a la política y si su resultado permite o deniega el acceso
Al usar las funciones principales de autorización de Auth0 y el control de acceso basado en roles (RBAC), la política incluye evaluar los roles y permisos asignados a los usuarios. Para usar estas funciones, debe habilitar el control de acceso basado en roles para las API. Puede personalizar aún más la política de autorización mediante Rules. Para obtener más información, lea Rules para las políticas de autorización.