Passer au contenu principal
Le système utilise une autorisation basée sur les rôles via une politique d’autorisation préconfigurée. Cette politique contient des conditions permettant au système d’évaluer si un utilisateur peut être autorisé à accéder à une API protégée. La politique d’autorisation définit les éléments suivants :
  • comment les utilisateurs ou rôles impactés par la politique sont définis et structurés dans le système
  • la logique et les conditions appliquées à la politique, et comment leur évaluation détermine si l’accès est accordé ou refusé
Lorsque vous utilisez l’autorisation principale d’Auth0 et le contrôle d’accès basé sur les rôles (RBAC), la politique évalue les rôles et les autorisations assignés aux utilisateurs. Pour utiliser ces fonctionnalités, vous devez activer le contrôle d’accès basé sur les rôles (RBAC) pour les API. Vous pouvez personnaliser davantage la politique d’autorisation en utilisant les règles. Pour en savoir plus, veuillez consulter Règles relatives aux politiques d’autorisation.
I