Passer au contenu principal
Vous pouvez supprimer les autorisations directement attribuées à un utilisateur à l’aide de ou de . Les autorisations attribuées sont utilisées avec l’ensemble de fonctionnalités API Authorization Core. Pour en savoir plus, consultez Contrôle d’accès basé sur les rôles (RBAC).

Prérequis

Pour que le contrôle d’accès basé sur les rôles (RBAC) fonctionne correctement, vous devez l’activer pour votre API en utilisant soit le Dashboard, soit Management API. La fonctionnalité centrale de l’autorisation est différente de l’extension d’autorisation. Pour une comparaison, consultez Authorization Core par rapport à Authorization Extension.

Utiliser le Dashboard

  1. Accédez à Dashboard > Gestion des utilisateurs > Utilisateurs et cliquez sur le nom de l’utilisateur.
  2. Cliquez sur Permissions, puis cliquez sur l’icône de la corbeille à côté de l’autorisation que vous souhaitez supprimer, puis confirmez.
    Auth0 Dashboard Liste détaillée des permissions attribuées à cet utilisateur

Utiliser Management API

Faites un appel DELETE au Delete User Permissions endpoint (Supprimer le point de terminaison des autorisations utilisateur). Assurez-vous de remplacer les valeurs d’espace réservé USER_ID, MGMT_API_ACCESS_TOKEN, API_ID et PERMISSION_NAME avec votre ID d’utilisateur, le jeton d’accès à Management API, l’ID (ou les ID) de l’API et le/les nom(s) d’autorisation respectivement. 
curl --request DELETE \
  --url 'https://{yourDomain}/api/v2/users/USER_ID/permissions' \
  --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'cache-control: no-cache' \
  --header 'content-type: application/json' \
  --data '{ "permissions": [ { "resource_server_identifier": "API_ID", "permission_name": "PERMISSION_NAME" }, { "resource_server_identifier": "API_ID", "permission_name": "PERMISSION_NAME" } ] }'
ValeurDescription
USER_IDL’ID de l’utilisateur à mettre à jour.
MGMT_API_ACCESS_TOKENJeton d’accès pour Management API avec la permission update:users.
API_IDID(s) de(des) API(s) associées à l’autorisation que vous souhaitez supprimer pour l’utilisateur spécifié.
PERMISSION_NAMENom(s) de la ou des autorisations que vous souhaitez supprimer pour l’utilisateur spécifié.

En savoir plus

I