Saltar al contenido principal
Puede agregar permisos a roles mediante el o la . Los roles y sus permisos se pueden usar con el conjunto de características API Authorization Core.

Requisitos previos

  • Para que el control de acceso basado en roles (RBAC) funcione correctamente, debe habilitarlo para su API mediante el Dashboard o la Management API. La funcionalidad de Authorization Core es distinta de la de Authorization Extension. Para compararlas, lea Authorization Core vs. Authorization Extension.
  • Los roles se seleccionan de una lista de valores predefinidos. Si la lista de roles está vacía, debe crear un rol.
  • Configure una API en el Auth0 Dashboard.
  • Los permisos se seleccionan de una lista de valores predefinidos. Si la lista de permisos está vacía, debe agregar permisos a su API.

Dashboard

  1. Ve a Dashboard > User Management > Roles y haz clic en el nombre del rol que deseas ver.
  2. Haz clic en la pestaña Permissions y, a continuación, en Add Permissions.
  3. Selecciona la API para la que quieres asignar permisos, luego selecciona los permisos que quieres agregar al rol y haz clic en Add Permissions.

Management API

Haga una llamada POST al endpoint Add Role Permissions. Asegúrese de reemplazar los valores de marcador de posición ROLE_ID, MGMT_API_ACCESS_TOKEN, API_IDENTIFIER y PERMISSION_NAME por el id de su rol, su de Management API, el identificador de la API () y los nombres de los permisos, respectivamente.
ValorDescripción
ROLE_IDEl ID del rol al que desea agregar permisos.
MGMT_API_ACCESS_TOKENToken de acceso para la Management API con el scope update:roles.
API_IDENTIFIEREs el identificador de la API asociada a los permisos que desea agregar al rol especificado, también conocido como audiencia. No es el ID de la API.
PERMISSION_NAMENombre(s) de los permisos que desea agregar al rol especificado.

Más información