Politiques d’autorisation

Le système utilise une autorisation basée sur les rôles via une politique d’autorisation préconfigurée. Cette politique contient des conditions permettant au système d’évaluer si un utilisateur peut être autorisé à accéder à une API protégée. La politique d’autorisation définit les éléments suivants :

comment les utilisateurs ou rôles impactés par la politique sont définis et structurés dans le système
la logique et les conditions appliquées à la politique, et comment leur évaluation détermine si l’accès est accordé ou refusé

Lorsque vous utilisez l’autorisation principale d’Auth0 et le contrôle d’accès basé sur les rôles (RBAC), la politique évalue les rôles et les autorisations assignés aux utilisateurs. Pour utiliser ces fonctionnalités, vous devez activer le contrôle d’accès basé sur les rôles (RBAC) pour les API. Vous pouvez personnaliser davantage la politique d’autorisation en utilisant les règles. Pour en savoir plus, veuillez consulter Règles relatives aux politiques d’autorisation.

Contrôle d'accès basé sur les rôles (RBAC)

Règles pour les politiques d’autorisation

⌘I