Passer au contenu principal
Chaque membre de l’organisation peut se voir attribuer un ou plusieurs rôles, qui sont appliqués lorsque les utilisateurs se connectent via l’organisation. Pour en savoir plus sur les rôles et leur comportement, consultez Contrôle d’accès basé sur les rôles (RBAC). Vous pouvez ajouter des rôles aux membres d’une organisation à l’aide e ou de . Pour pouvoir activer un rôle pour un membre de l’organisation, vous devez déjà avoir créé le rôle dans votre locataire.

Auth0 Dashboard

Pour ajouter des rôles à un membre d’une organisation via le Auth0 Dashboard :
  1. Accédez à Auth0 Dashboard > Organizations et sélectionnez l’organisation pour laquelle vous souhaitez configurer l’appartenance.
  2. Sélectionnez la vue Membres, puis le nom du membre auquel vous souhaitez ajouter un rôle.
  3. Sélectionnez Attribuer un rôle.
  4. Saisissez le(s) nom(s) de rôle que vous souhaitez attribuer au membre, puis sélectionnez Add role(s) to organization (Ajouter un ou plusieurs rôles à l’organization).

Management API

Pour ajouter des rôles à un membre d’une organisation via Management API : Créez un appel POST au point de terminaison Create Organization Member Roles (Créer des rôles pour les membres de l’organisation). Assurez-vous de remplacer les valeurs d’espace réservé ORG_ID, MGMT_API_ACCESS_TOKEN, USER_ID et ROLE_ID avec l’ID de votre organisation, le jeton d’accès à Management API, l’ID utilisateur et l’ID du rôle, respectivement. 
curl --request POST \
  --url https://your_auth0_domain/api/v2/organizations/ORG_ID/members/USER_ID/roles \
  --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'cache-control: no-cache' \
  --header 'content-type: application/json' \
  --data '{ "roles": [ "ROLE_ID", "ROLE_ID", "ROLE_ID" ] }'
Trouvez votre domaine Auth0Si votre domaine Auth0 est le nom de votre locataire, votre sous-domaine régional (sauf si votre locataire se trouve aux États-Unis et a été créé avant juin 2020), est .auth0.com. Par exemple, si votre nom de locataire est travel0, votre nom de domaine Auth0 sera travel0.us.auth0.com. (Si votre locataire est aux États-Unis et qu’il a été créé avant juin 2020, votre nom de domaine Auth0 sera https://travel0.auth0.com.)Si vous utilisez des domaines personnalisés, votre domaine est le nom de votre domaine personnalisé.
ValeurDescription
ORG_IDIdentifiant de l’organisation pour laquelle vous souhaitez ajouter des rôles à un membre.
MGMT_API_ACCESS_TOKENJeton d’accès à Management API avec la permission create:organization_member_roles.
USER_IDIdentifiant de l’utilisateur auquel vous souhaitez ajouter le(s) rôle(s) spécifié(s).
ROLE_IDIdentifiant du rôle que vous voulez ajouter à l’utilisateur spécifié pour l’organisation spécifiée. Maximum de 100 rôles par utilisateur.
Codes d’état des réponses
Les codes d’état de réponse possibles sont les suivants  :
Code d’étatCode d’erreurMessageCause
204Rôles associés avec succès à l’utilisateur.
400invalid_bodyCorps de requête non valide. Le message varie selon la cause.La charge utile de la requête n’est pas valide.
400invalid_query_stringChaîne de requête non valide. Le message varie selon la cause.La chaîne de requête n’est pas valide.
401Jeton non valide.
401Signature non valide reçue pour la validation du jeton Web JSON.
401Le client n’est pas global.
403insufficient_scopePermission insuffisante; permission attendue : create:organization_member_roles.Tentative de lecture/écriture d’un champ qui n’est pas autorisé avec les permissions de jeton du porteur fourni.
429Trop de requêtes. Vérifiez les en-têtes X-RateLimit-Limit, X-RateLimit-Remaining et X-RateLimit-Reset.
I