Passer au contenu principal
Vous pouvez supprimer les roles (rôles) attribués à un utilisateur en utilisant le Tableau de bord Auth0 ou . Les rôles attribués sont utilisés avec l’ensemble de fonctionnalités API Authorization Core.

Prérequis

Pour que le contrôle d’accès basé sur les rôles (RBAC) fonctionne correctement, vous devez l’activer pour votre API en utilisant soit le Dashboard, soit Management API. La fonctionnalité centrale de l’autorisation est différente de l’extension d’autorisation. Pour une comparaison, consultez Authorization Core par rapport à Authorization Extension.

Dashboard

  1. Allez dans Dashboard > Gestion des utilisateurs > Utilisateurs et cliquez sur le nom de l’utilisateur à afficher.
  2. Cliquez sur l’affichage Rôles, puis sur l’icône de la poubelle à côté du rôle que vous désirez supprimer.

Management API

Effectuer un appel DELETE au point de terminaison Supprimer des rôles utilisateur. Assurez-vous de remplacer les valeurs d’espace réservé USER_ID, MGMT_API_ACCESS_TOKEN et ROLE_ID par votre ID utilisateur, le jeton d’accès à Management API et les ID de rôle, respectivement. 
curl --request DELETE \
  --url 'https://{yourDomain}/api/v2/users/USER_ID/roles' \
  --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'cache-control: no-cache' \
  --header 'content-type: application/json' \
  --data '{ "roles": [ "ROLE_ID", "ROLE_ID" ] }'
ValeurDescription
USER_IDL’ID de l’utilisateur à mettre à jour.
MGMT_API_ACCESS_TOKENJeton d’accès pour Management API avec la permission update:users.
ROLE_IDID des rôles que vous souhaitez supprimer pour l’utilisateur indiqué.

En savoir plus

I