ユーザーには、Auth0 Dashboard Management API 権限 を割り当てることができます。割り当てた権限は、API Authorization Core 機能セットで使用できます。
ユーザーに直接権限を追加すると、ロールベースのアクセス制御 (RBAC) の利点を損なうため、通常は推奨されません。
ロールベースのアクセス制御 (RBAC) を正しく機能させるには、Dashboard または Management API を使用して、API で RBAC を有効にする必要があります。Authorization Core の機能は Authorization Extension とは異なります。違いについては、Authorization Core vs. Authorization Extension を参照してください。
Dashboard で API を設定 します。
権限は事前定義された値から選択します。ロールの一覧が空の場合は、API に権限を追加 していることを確認してください。
ユーザーに権限を割り当てる方法は 2 つあります。1 つは Users リストからユーザーを選択して権限を割り当てる方法、もう 1 つは各ユーザーの User Details (ユーザープロファイル) ページを開き、Permissions タブで割り当てる権限を選択する方法です。
Dashboard > User Management > Users に移動します。変更するユーザーの横にある ... をクリックし、Assign Permissions を選択します。
権限を割り当てる API を選択し、ユーザーに付与する権限を選んで、Add Permissions をクリックします。
各ユーザーのプロフィールページから権限を割り当てることもできます。
Dashboard > User Management > Users に移動し、表示するユーザーの名前をクリックします。Permissions タブをクリックし、Assign Permissions をクリックします。権限を割り当てる API を選択し、ユーザーに付与する権限を選択して、Add Permissions をクリックします。
Assign User Permissions endpoint に POST リクエストを送信します。USER_ID、MGMT_API_ACCESS_TOKEN、API_IDENTIFIER、PERMISSION_NAME のプレースホルダーは、それぞれ実際のユーザー ID、Management API のアクセストークン 値 説明 USER_ID権限を割り当てる対象ユーザーの ID。 MGMT_API_ACCESS_TOKENスコープ update:users を持つ Management API のアクセストークン 。 API_IDENTIFIER指定したユーザーに割り当てる権限に関連付けられた API の識別子。 PERMISSION_NAME指定したユーザーに割り当てる権限の名前。
認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム