Auth0 Dashboard
Auth0 Dashboardを介して組織メンバーにロールを追加するには、以下を行います。- [Auth0 Dashboard]>[Organizations]に移動して、メンバーシップを構成したい組織を選択します。
- [Members(メンバー)] ビューを選択し、ロールを追加したいメンバーの名前を選択します。
- [Assign Role(ロールの割り当て)] を選択します。
- メンバーに割り当てたいロールの名前を入力し、[Add role(s) to organization(ロールを組織に追加する)] を選択します。
Management API
Management APIを使ってロールを組織メンバーに追加するには、次を行います:POST呼び出しをCreate Organization Member Roles(組織メンバーのロール作成)エンドポイントに対して行います。ORG_ID、MGMT_API_ACCESS_TOKEN、USER_ID、ROLE_IDのプレースホルダーをそれぞれ組織ID、Management APIのアクセストークン、ユーザーID、ロールIDで置き換えます。
Auth0ドメインを見つけるテナント名がAuth0ドメインである場合は、地域のサブドメイン(テナントが米国地域にあり、2020年6月より前に作成された場合を除く)の後に「
.auth0.com」が続きます。たとえば、テナント名が「travel0」の場合、Auth0のドメイン名は「travel0.us.auth0.com」になります。(テナントが米国内にあって、2020年6月よりも前に作成された場合、ドメイン名は「https://travel0.auth0.com」になります。)カスタムドメインを使用している場合には、これがカスタムドメイン名になります。| 値 | 説明 |
|---|---|
ORG_ID | ロールを追加したいメンバーの組織ID。 |
MGMT_API_ACCESS_TOKEN | create:organization_member_rolesのスコープを持つManagement APIのアクセストークン。 |
USER_ID | 指定のロールを追加したいユーザーのID。 |
ROLE_ID | 指定された組織の指定のユーザーに追加したいロールのID。ユーザーごとに最大100ロールを追加できます。 |
応答ステータスコード
可能性のある応答ステータスコードは以下のとおりです。| ステータスコード | エラーコード | メッセージ | 原因 |
|---|---|---|---|
204 | Roles successfully associated with user(ロールがユーザーと関連付けられました) | ||
400 | invalid_body | Invalid request body(無効な要求本文です)メッセージは、原因によって異なります。 | 要求ペイロードが有効ではありません。 |
400 | invalid_query_string | Invalid request query string(無効な要求クエリ文字列です)メッセージは、原因によって異なります。 | クエリ文字列が有効ではありません。 |
401 | Invalid token(無効なトークンです) | ||
401 | Invalid signature received for JSON Web Token validation(JSON Webトークン検証に無効な署名を受け取りました) | ||
401 | Client is not global(クライアントがグローバルでありません) | ||
403 | insufficient_scope | Insufficient scope; expected any of(スコープ不足。次のいずれかを想定します): create:organization_member_roles. | 提供されたベアラートークンスコープで許可されていないフィールドのread/writeを試みました。 |
429 | Too many requests(要求が多すぎます)X-RateLimit-Limit、X-RateLimit-Remaining、X-RateLimit-Resetヘッダーを確認してください。 |