メインコンテンツへスキップ
ロールベースの認可では、バックグラウンドで事前設定された認可ポリシーが使用されます。このポリシーには、ユーザーに保護された API へのアクセスを許可すべきかどうかを判定するための条件が含まれています。 認可ポリシーでは、次の点を定義します。
  • ポリシーの対象となるユーザーまたはロールをどのように定義し、整理するか
  • ポリシーにどのようなロジックと条件を適用し、その結果に基づいてアクセスを許可するか拒否するか
Auth0 のコア認可と role-based access control (RBAC) を使用する場合、ポリシーにはユーザーに割り当てられたロールと権限の評価が含まれます。これらの機能を使用するには、API のロールベースのアクセス制御を有効にする 必要があります。 さらに、Rules を使用して認可ポリシーをカスタマイズできます。詳しくは、認可ポリシーのための Rules を参照してください。