Passer au contenu principal
You can view the permissions assigned to a user using the . Cette tâche peut également être effectuée à l’aide de . Les autorisations attribuées sont utilisées avec l’ensemble de fonctionnalités API Authorization Core.

Prérequis

Pour que le contrôle d’accès basé sur les rôles (RBAC) fonctionne correctement, vous devez l’activer pour votre API en utilisant soit le Dashboard, soit Management API. La fonctionnalité centrale de l’autorisation est différente de l’extension d’autorisation. Pour une comparaison, consultez Authorization Core par rapport à Authorization Extension.

Dashboard

  1. Rendez-vous à Dashboard > Gestion des utilisateurs > Utilisateurs et cliquez sur le nom de l’utilisateur à afficher.
  2. Cliquez sur l’affichage Autorisations.
    Auth0 Dashboard Liste détaillée des permissions attribuées à cet utilisateur
Les informations suivantes sont affichées pour chaque autorisation :
ColonneDescription
NomNom de l’autorisation à partir de la définition de l’autorisation.
DescriptionDescription de l’autorisation à partir de la définition de l’autorisation.
APINom de l’API à laquelle l’autorisation est rattachée.
AttributionIndique si l’autorisation est directement attribuée à l’utilisateur ou si elle est attribuée au moyen d’un rôle.

Management API

Faites un appel GET à votre point de terminaison Obtenir les permissions de l’utilisateur. Assurez-vous de remplacer les valeurs d’espace réservé USER_ID et MGMT_API_ACCESS_TOKEN par votre identifiant utilisateur et le jeton d’accès à Management API, respectivement. 
curl --request GET \
  --url 'https://{yourDomain}/api/v2/users/USER_ID/permissions' \
  --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN'
ValeurDescription
USER_IDIdentifiant de l’utilisateur pour lequel vous voulez obtenir des autorisations.
MGMT_API_ACCESS_TOKENJeton d’accès pour Management API avec la permission read:users.

En savoir plus

I