メインコンテンツへスキップ
またはを使用して、ユーザーにロールを割り当てることができます。割り当てられたロールは、API Authorization Core機能セットで使用できます。

前提条件

  • Role-based Access Control(RBAC)を正しく動作させるには、DashboardまたはManagement APIを使用してAPIを有効にしなければなりません。認可コア機能は、認可拡張機能とは異なります。比較については、「認可コアと認可拡張機能」をお読みください。
  • ロールは事前に定義された値から選択されます。ロールのリストが空の場合は、まずロールを作成してください。

Dashboard

ユーザーにロールを割り当てる方法は2つあります。[Users(ユーザー)] リストからユーザーを選んでロールを割り当てるか、各ユーザーの [User Details(ユーザー詳細)](ユーザープロファイル)ページに移動して、[Roles(ロール)] タブでロールを選んで割り当てることができます。 50よりも多くのロールがある場合、[Roles(ロール)]タブには最初の50ロールのみが表示されます。他のロールはManagement APIを使用して割り当てることができます。

ユーザーリストでロールを割り当てる

  1. [Dashboard]>[User Management(ユーザー管理)]>[Users(ユーザー)]に移動します。
  2. 変更したいユーザーの横にある[...]をクリックし、[Assign Roles(ロールの割り当て)] を選択します。
  3. 割り当てたいロールを選択し、[Assign(割り当て)] をクリックします。

ユーザープロファイルでロールを割り当てる

個人のプロファイルページからユーザーにロールを割り当てることもできます。
  1. [Dashboard]>[User Management(ユーザー管理)]>[Users(ユーザー)]に移動し、ユーザー名をクリックします。
  2. [Roles(ロール)] ビューをクリックし、[Assign Role(ロールの割り当て)] をクリックします。
  3. 割り当てたいロールを選択し、[Assign(割り当て)] をクリックします。

Management API

ユーザーロールの割り当てエンドポイントPOST呼び出しを行います。USER_IDMGMT_API_ACCESS_TOKENROLE_IDのプレースホルダー値をそれぞれユーザーID、Management APIのアクセストークン、ロールIDに置き換えます。 
curl --request POST \
  --url 'https://{yourDomain}/api/v2/users/USER_ID/roles' \
  --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'cache-control: no-cache' \
  --header 'content-type: application/json' \
  --data '{ "roles": [ "ROLE_ID", "ROLE_ID" ] }'
説明
USER_ID更新するユーザーのID。
MGMT_API_ACCESS_TOKENスコープread:rolesおよびupdate:usersを持つManagement APIのアクセストークン
ROLE_ID指定のユーザーに追加したいロールのID。

もっと詳しく

I