Passer au contenu principal
Chaque membre d’une organisation peut se voir attribuer un ou plusieurs rôles, qui sont appliqués lorsque les utilisateurs se connectent par l’intermédiaire de l’organisation. Pour en savoir plus sur les rôles et leur fonctionnement, consultez le contrôle d’accès basé sur les rôles. Vous pouvez ajouter des rôles aux membres d’organisations au moyen de l’ ou de la . Pour activer un rôle pour un membre d’une organisation, vous devez avoir déjà créé le rôle dans votre locataire.

Auth0 Dashboard

Pour ajouter des rôles à un membre d’une organisation dans Auth0 Dashboard :
  1. Accédez à Auth0 Dashboard > Organizations, puis sélectionnez l’organisation dont vous souhaitez configurer les membres.
  2. Sélectionnez l’onglet Membres, puis sélectionnez le nom du membre auquel vous souhaitez ajouter un rôle.
  3. Sélectionnez Attribuer un rôle.
  4. Saisissez le ou les noms des rôles que vous souhaitez attribuer au membre, puis sélectionnez Ajouter le ou les rôles à l’organisation.

Management API

Pour ajouter des rôles à un membre d’une organisation à l’aide de la Management API : Effectuez un appel POST au point de terminaison Create Organization Member Roles. Assurez-vous de remplacer les valeurs fictives ORG_ID, MGMT_API_ACCESS_TOKEN, USER_ID et ROLE_ID par l’id de votre organisation, le de la Management API, l’id de l’utilisateur et l’id du rôle, respectivement.
Trouvez votre Domaine Auth0Si votre Domaine Auth0 correspond au nom de votre locataire, il s’agit du nom de votre locataire, de votre sous-domaine régional (sauf si votre locataire se trouve dans la région des États-Unis et a été créé avant juin 2020), puis de .auth0.com. Par exemple, si le nom de votre locataire était travel0, votre Domaine Auth0 serait travel0.us.auth0.com. (Si votre locataire se trouvait aux États-Unis et avait été créé avant juin 2020, votre nom de domaine serait alors https://travel0.auth0.com.)Si vous utilisez des domaines personnalisés, il doit s’agir du nom de votre domaine personnalisé.
ValeurDescription
ORG_IDID de l’organisation à laquelle vous voulez ajouter des rôles pour un membre.
MGMT_API_ACCESS_TOKENJeton d’accès pour le Management API avec le scope create:organization_member_roles.
USER_IDID de l’utilisateur auquel vous voulez ajouter le ou les rôles spécifiés.
ROLE_IDID du rôle que vous voulez ajouter à l’utilisateur spécifié pour l’organisation spécifiée. Maximum de 100 rôles par utilisateur.
Codes d’état de la réponse
Les codes d’état de la réponse possibles sont les suivants :
Code d’étatCode d’erreurMessageCause
204Les rôles ont été associés à l’utilisateur avec succès.
400invalid_bodyCorps de requête non valide. Le message varie selon la cause.Le payload de la requête n’est pas valide.
400invalid_query_stringChaîne de requête non valide. Le message varie selon la cause.La chaîne de requête n’est pas valide.
401Jeton non valide.
401Signature non valide reçue pour la validation du JSON Web Token.
401L’application n’est pas globale.
403insufficient_scopeScope insuffisant ; l’un des éléments suivants est attendu : create:organization_member_roles.Tentative de lecture ou d’écriture d’un champ non autorisée avec les scopes du Bearer Token fourni.
429Trop de requêtes. Vérifiez les en-têtes X-RateLimit-Limit, X-RateLimit-Remaining et X-RateLimit-Reset.