Passer au contenu principal
En arrière-plan, l’autorisation basée sur les rôles utilise une stratégie d’autorisation préconfigurée qui contient des conditions permettant au code de déterminer si un utilisateur doit être autorisé à accéder à une API protégée. La stratégie d’autorisation détermine :
  • comment définir et organiser les utilisateurs ou les rôles visés par la stratégie
  • quelle logique et quelles conditions s’appliquent à la stratégie, et si leur résultat autorise ou refuse l’accès
Lorsque vous utilisez les fonctionnalités d’autorisation de base d’Auth0 et le contrôle d’accès basé sur les rôles (RBAC), la stratégie consiste à évaluer les rôles et les autorisations attribués aux utilisateurs. Pour utiliser ces fonctionnalités, vous devez activer le contrôle d’accès basé sur les rôles pour les API. Vous pouvez personnaliser davantage la stratégie d’autorisation à l’aide des Rules. Pour en savoir plus, consultez Rules pour les stratégies d’autorisation.