Passer au contenu principal
Vous pouvez attribuer des rôles à un utilisateur à l’aide d’ ou de la . Les rôles attribués peuvent être utilisés avec l’ensemble de fonctionnalités Authorization Core de l’API.

Prérequis

  • Pour que le contrôle d’accès basé sur les rôles (RBAC) fonctionne correctement, vous devez l’activer pour votre API au moyen de l’Auth0 Dashboard ou de la Management API. La fonctionnalité Authorization Core diffère de l’Authorization Extension. Pour en savoir plus, consultez Authorization Core vs. Authorization Extension.
  • Les rôles sont sélectionnés parmi des valeurs prédéfinies. Si votre liste de rôles est vide, assurez-vous d’abord de créer des rôles.

Auth0 Dashboard

Il existe deux façons d’attribuer un rôle à un utilisateur. Vous pouvez sélectionner un utilisateur dans la liste Utilisateurs, puis lui attribuer un rôle, ou accéder à la page Détails de l’utilisateur (profil utilisateur) d’un utilisateur donné et choisir le rôle à attribuer dans l’onglet Rôles. Si vous avez plus de 50 rôles, seuls les 50 premiers s’affichent dans l’onglet Rôles. Les autres rôles peuvent être attribués au moyen de la Management API.

Attribuer des rôles dans la liste d’utilisateurs

  1. Accédez à Auth0 Dashboard > Gestion des utilisateurs > Utilisateurs.
  2. Cliquez sur ... à côté de l’utilisateur que vous voulez modifier, puis sélectionnez Attribuer des rôles.
  3. Choisissez le ou les rôles à attribuer, puis cliquez sur Attribuer.

Attribuer des rôles dans le profil utilisateur

Vous pouvez aussi attribuer des rôles aux utilisateurs depuis leur page de profil individuelle.
  1. Accédez à Auth0 Dashboard > Gestion des utilisateurs > Utilisateurs et cliquez sur le nom de l’utilisateur.
  2. Cliquez sur l’onglet Rôles, puis sur Assigner un rôle.
  3. Choisissez le rôle que vous souhaitez attribuer, puis cliquez sur Assigner.

Management API

Effectuez un appel POST à l’endpoint attribuer des rôles utilisateur. Assurez-vous de remplacer les valeurs d’espace réservé USER_ID, MGMT_API_ACCESS_TOKEN et ROLE_ID par votre ID utilisateur, le jeton d’accès de la Management API et le ou les ID de rôle, respectivement.
ValeurDescription
USER_IDL’identifiant de l’utilisateur à mettre à jour.
MGMT_API_ACCESS_TOKENJeton d’accès pour le Management API avec les scopes read:roles et update:users.
ROLE_IDL’identifiant du ou des rôles que vous souhaitez ajouter pour l’utilisateur spécifié.

En savoir plus