Passer au contenu principal
Vous pouvez attribuer des autorisations à un utilisateur à l’aide du ou de la . Les autorisations attribuées peuvent être utilisées avec l’ensemble de fonctionnalités Authorization Core pour l’API.
Ajouter des autorisations directement à un utilisateur fait perdre les avantages du Contrôle d’accès basé sur les rôles (RBAC) et n’est généralement pas recommandé.

Prérequis

  • Pour que le Contrôle d’accès basé sur les rôles (RBAC) fonctionne correctement, vous devez l’activer pour votre API à l’aide de l’Auth0 Dashboard ou de la Management API. La fonctionnalité Authorization Core est différente de l’Authorization Extension. Pour une comparaison, consultez Authorization Core vs. Authorization Extension.
  • Configurez une API dans l’Auth0 Dashboard.
  • Les autorisations sont sélectionnées parmi des valeurs prédéfinies. Si votre liste de rôles est vide, assurez-vous d’ajouter des autorisations à votre API.

Auth0 Dashboard

Il existe deux façons d’attribuer une autorisation à un utilisateur. Vous pouvez sélectionner un utilisateur dans la liste Utilisateurs, puis lui attribuer une autorisation, ou accéder à la page Détails de l’utilisateur (profil utilisateur) d’un utilisateur donné et choisir l’autorisation à attribuer dans l’onglet Autorisations.

Attribuer une autorisation dans la liste des utilisateurs

  1. Accédez à Auth0 Dashboard > Gestion des utilisateurs > Utilisateurs.
  2. Cliquez sur ... à côté de l’utilisateur que vous souhaitez modifier, puis sélectionnez attribuer des autorisations.
  3. Sélectionnez l’API pour laquelle vous souhaitez attribuer des autorisations, puis sélectionnez les autorisations à attribuer à l’utilisateur et cliquez sur ajouter des autorisations.

Attribuer des autorisations dans le profil utilisateur

Vous pouvez aussi attribuer des autorisations à des utilisateurs depuis leur page de profil.
  1. Accédez à Auth0 Dashboard > Gestion des utilisateurs > Utilisateurs, puis cliquez sur le nom de l’utilisateur à consulter.
  2. Cliquez sur l’onglet Autorisations, puis sur Attribuer des autorisations.
  3. Sélectionnez l’API à partir de laquelle vous souhaitez attribuer des autorisations, puis sélectionnez les autorisations à attribuer à l’utilisateur et cliquez sur Ajouter des autorisations.

Management API

Effectuez un appel POST au point de terminaison Assign User Permissions. Assurez-vous de remplacer les valeurs d’espace réservé USER_ID, MGMT_API_ACCESS_TOKEN, API_IDENTIFIER et PERMISSION_NAME par votre ID utilisateur, votre de la Management API, le ou les identifiants d’API et le ou les noms d’autorisation, respectivement.
ValueDescription
USER_IDL’identifiant de l’utilisateur auquel vous voulez attribuer des autorisations.
MGMT_API_ACCESS_TOKENJeton d’accès du Management API avec le scope update:users.
API_IDENTIFIERIdentifiant(s) des API associées aux autorisations que vous souhaitez attribuer à l’utilisateur spécifié.
PERMISSION_NAMENom(s) des autorisations que vous souhaitez attribuer à l’utilisateur spécifié.

En savoir plus