Auth0 では、ロールベースアクセス制御 (RBAC) を実装する方法が 2 つ用意されており、API 独自の内部アクセス制御システムの代わりに使用することも、組み合わせて使用することもできます。Authorization Core の機能セットは Authorization Extension の機能に対応しており、パフォーマンスとスケーラビリティを向上させるとともに、Authorization Extension よりも柔軟な RBAC システムを提供します。現時点では、どちらも RBAC の主要な機能を実装しており、API に対して定義されたカスタムスコープを、権限としてユーザーに割り当てられたものだけに制限できます。 ロールと権限は特定のアプリケーションに紐付けられています。JSON ファイルをエクスポートして別の環境にインポートする場合は、これらのレコードのクライアントIDを変更する必要があります。
-
Authorization Dashboard の右上にあるテナント名をクリックして表示されるドロップダウンメニューから Configuration をクリックし、Import/Export セクションに移動します。
-
Import/Export を選択します。
-
このフォームで JSON データをコピー&ペーストまたは編集します。次に、Import または Export ボタンをクリックして、インポートまたはエクスポートを開始します。以下は JSON ファイルの例です。
{
"configuration": [
{
"_id": "v1",
"rolesInToken": true
}
],
"groups": [
{
"name": "Admin",
"description": "Administrators of the company",
"_id": "f185e4aa-0c28-4da7-8639-ae998512c838"
},
{
"_id": "5f5371c6-c8ff-4c7c-825e-c5ef8ac51cad",
"name": "HR",
"description": "Human Resources",
"members": [
"auth0|59c13f5ed6e34e41877c0810"
],
"roles": [
"6ab494d6-2592-4af0-a62f-2c13646143d0"
],
"nested": [
"59f2adac-9016-4051-ad02-dd5196b8f99e"
]
},
{
"name": "Trainers",
"description": "HR Trainers for New Employees",
"_id": "59f2adac-9016-4051-ad02-dd5196b8f99e"
}
],
"permissions": [
{
"applicationType": "client",
"applicationId": "fhginJh46igC6Rj630UeZBhUyDrgvJ08",
"description": "approve company expenditures",
"name": "Approve Expenses",
"_id": "e61f10f4-837e-4011-a52f-53618bd659e7"
},
{
"applicationType": "client",
"applicationId": "fhginJh46igC6Rj630UeZBhUyDrgvJ08",
"description": "approve hiring of employees",
"name": "Hire employees",
"_id": "03b94d9b-8893-413d-bdb3-451192264594"
}
],
"roles": [
{
"applicationType": "client",
"applicationId": "fhginJh46igC6Rj630UeZBhUyDrgvJ08",
"description": "Control over HR-related tasks",
"name": "HR Manager",
"permissions": [
"e61f10f4-837e-4011-a52f-53618bd659e7",
"03b94d9b-8893-413d-bdb3-451192264594"
],
"_id": "6ab494d6-2592-4af0-a62f-2c13646143d0"
}
]
}
認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム
