メインコンテンツへスキップ
組織メンバーには、1つ以上のロールを割り当てることができ、ユーザーがその組織経由でログインした際にそれらのロールが適用されます。ロールとその動作の詳細については、ロールベースアクセス制御を参照してください。 組織のメンバーにロールを追加するには、またはのいずれかを使用できます。 組織メンバーにロールを有効にするには、事前にテナントでそのロールを作成しておく必要があります。

Auth0 Dashboard

Auth0 Dashboard で組織メンバーにロールを追加するには、次の手順に従います。
  1. Auth0 Dashboard > Organizations に移動し、メンバーシップを設定する組織を選択します。
  2. Members ビューを選択し、ロールを追加するメンバーの名前を選択します。
  3. Assign role を選択します。
  4. メンバーに割り当てるロール名を入力し、Add role(s) to organization を選択します。

Management API

Management API を使用して組織メンバーにロールを追加するには: Create Organization Member Roles エンドポイントに対して POST リクエストを送信します。ORG_IDMGMT_API_ACCESS_TOKENUSER_IDROLE_ID のプレースホルダー値は、それぞれ組織 ID、Management API 、ユーザー ID、ロール ID に必ず置き換えてください。
Auth0 ドメインを確認するAuth0 ドメインは、テナント名、リージョンのサブドメイン (テナントが US リージョンにあり、2020 年 6 月以前に作成された場合を除く) 、および .auth0.com で構成されます。たとえば、テナント名が travel0 の場合、Auth0 ドメイン名は travel0.us.auth0.com になります。 (テナントが US にあり、2020 年 6 月以前に作成された場合、ドメイン名は https://travel0.auth0.com になります。)カスタムドメインを使用している場合は、そのカスタムドメイン名を指定します。
ValueDescription
ORG_IDメンバーにロールを追加する対象の組織の ID。
MGMT_API_ACCESS_TOKENスコープ create:organization_member_roles を持つ Management API のアクセストークン
USER_ID指定したロールを追加する対象ユーザーの ID。
ROLE_ID指定した組織で、指定したユーザーに追加するロールの ID。ユーザーごとに最大 100 個のロールを追加できます。
レスポンスステータスコード
想定されるレスポンスステータスコードは次のとおりです。
ステータスコードエラーコードメッセージ原因
204ロールがユーザーに正常に関連付けられました。
400invalid_bodyリクエストボディが無効です。メッセージは原因によって異なります。リクエストペイロードが無効です。
400invalid_query_stringリクエストのクエリ文字列が無効です。メッセージは原因によって異なります。クエリ文字列が無効です。
401トークンが無効です。
401JSON Web Token の検証で無効な署名が受信されました。
401クライアントはグローバルではありません。
403insufficient_scopeスコープが不足しています。次のいずれかが必要です: create:organization_member_roles指定された bearer token のスコープでは許可されていないフィールドの読み取りまたは書き込みを行おうとしました。
429リクエストが多すぎます。X-RateLimit-Limit、X-RateLimit-Remaining、X-RateLimit-Reset ヘッダーを確認してください。