メインコンテンツへスキップ
またはを使用して、ユーザーに直接割り当てられた権限を削除することができます。割り当てられた権限は、API Authorization Core機能セットで使用できます。詳細については、「ロールベースのアクセス制御(RBAC)」をお読みください。

前提条件

Role-based Access Control(RBAC)を正しく動作させるには、DashboardまたはManagement APIを使用してAPIを有効にしなければなりません。認可コア機能は、認可拡張機能とは異なります。比較については、「認可コアと認可拡張機能」をお読みください。

Dashboardを使用する

  1. [Dashboard]>[User Management(ユーザー管理)]>[Users(ユーザー)]に移動し、ユーザー名をクリックします。
  2. [Permissions(権限)] ビューをクリックしてから、削除したい権限の隣にあるゴミ箱アイコンをクリックして、実行します。
    Auth0 Dashboard ユーザー詳細 このユーザーに割り当てられたアクセス許可のリスト

Management APIを使用する

DELETE呼び出しをユーザー権限削除エンドポイントに対して行います。USER_IDMGMT_API_ACCESS_TOKENAPI_IDPERMISSION_NAMEのプレースホルダーをそれぞれユーザーID、Management APIのアクセストークン、API ID、権限名に置き換えます。 
curl --request DELETE \
  --url 'https://{yourDomain}/api/v2/users/USER_ID/permissions' \
  --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'cache-control: no-cache' \
  --header 'content-type: application/json' \
  --data '{ "permissions": [ { "resource_server_identifier": "API_ID", "permission_name": "PERMISSION_NAME" }, { "resource_server_identifier": "API_ID", "permission_name": "PERMISSION_NAME" } ] }'
説明
USER_ID更新されるユーザーのID。
MGMT_API_ACCESS_TOKENupdate:usersのスコープを持つManagement APIのアクセストークン
API_ID指定ユーザーの削除したいアクセス許可に関連するAPIのID。
PERMISSION_NAME指定ユーザーの削除したいアクセス許可の名前。

もっと詳しく

I