Passer au contenu principal
Vous pouvez ajouter des autorisations aux rôles à l’aide de l’ ou de la . Les rôles et leurs autorisations peuvent être utilisés avec l’ensemble de fonctionnalités API Authorization Core.

Prérequis

  • Pour que le contrôle d’accès basé sur les rôles (RBAC) fonctionne correctement, vous devez l’activer pour votre API en utilisant soit le Dashboard, soit Management API. La fonctionnalité centrale de l’autorisation est différente de l’extension d’autorisation. Pour une comparaison, consultez Authorization Core par rapport à Authorization Extension.
  • Les rôles sont sélectionnées à partir de valeurs prédéfinies. Si votre liste de rôles est vide, vous devez créer un rôle.
  • Mettre en place une API dans l’Auth0 Dashboard.
  • Les autorisations sont sélectionnées parmi des valeurs prédéfinies. Si votre liste d’autorisations est vide, vous devez ajouter des autorisations à votre API.

Dashboard

  1. Rendez-vous dans Dashboard > Gestion des utilisateurs > Rôles et cliquez sur le nom du rôle à afficher.
  2. Cliquez sur l’onglet Autorisations, puis cliquez sur Ajouter des permissions.
  3. Sélectionnez l’API à partir de laquelle vous souhaitez attribuer des autorisations, puis sélectionnez les autorisations à ajouter au rôle et cliquez sur Ajouter des autorisations.

Management API

Effectuez un appel POST vers le point de terminaison Ajouter des autorisations de rôle. Veillez à remplacer les valeurs fictives ROLE_ID, MGMT_API_ACCESS_TOKEN, API_IDENTIFIER et PERMISSION_NAME par l’ID de votre rôle, le jeton d’accès à Management API, l’identifiant de l’API () et le(s) nom(s) de la (des) autorisation(s), respectivement. 
curl --request POST \
  --url 'https://{yourDomain}/api/v2/roles/ROLE_ID/permissions' \
  --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'cache-control: no-cache' \
  --header 'content-type: application/json' \
  --data '{ "permissions": [ { "resource_server_identifier": "API_IDENTIFIER", "permission_name": "PERMISSION_NAME" }, { "resource_server_identifier": "API_IDENTIFIER", "permission_name": "PERMISSION_NAME" } ] }'
ValeurDescription
ROLE_IDL’ID du rôle pour lequel vous souhaitez ajouter des autorisations.
MGMT_API_ACCESS_TOKENJeton d’accès pour Management API avec la permission update:roles.
API_IDENTIFIERIl s’agit de l’identifiant de l’API associée à/aux autorisation(s) que vous souhaitez ajouter pour le rôle spécifié, également connu comme « audience ». Ce n’est pas l’ID de l’API.
PERMISSION_NAMENom(s) de la/des autorisation(s) que vous souhaitez ajouter pour le rôle spécifié.

En savoir plus

I