Passer au contenu principal
Vous pouvez attribuer des autorisations à un utilisateur en utilisant ou . Les autorisations attribuées peuvent être utilisées avec l’ensemble de fonctionnalités API Authorization Core.
L’ajout d’autorisations directement à un utilisateur contourne les avantages du contrôle d’accès basé sur les rôles (RBAC) et n’est généralement pas conseillé.

Prérequis

  • Pour que le contrôle d’accès basé sur les rôles (RBAC) fonctionne correctement, vous devez l’activer pour votre API en utilisant soit le Dashboard, soit Management API. La fonctionnalité centrale de l’autorisation est différente de l’extension d’autorisation. Pour une comparaison, consultez Authorization Core par rapport à Authorization Extension.
  • Configurez une API dans Auth0 Dashboard.
  • Les autorisations sont sélectionnées à partir de valeurs prédéfinies. Si votre liste de rôles est vide, vous devez ajouter des autorisations à votre API.

Dashboard

Il existe deux façons d’attribuer une autorisation à un utilisateur. Vous pouvez choisir un utilisateur dans la liste Utilisateurs, puis lui attribuer une autorisation, ou accéder à la page Détails de l’utilisateur (profil utilisateur) d’un utilisateur individuel et choisir une autorisation à attribuer dans l’onglet Autorisations.

Attribuer une autorisation dans la liste des utilisateurs

  1. Allez à Dashboard > Gestion des utilisateurs > Utilisateurs.
  2. Cliquez sur ... en regard de l’utilisateur que vous souhaitez modifier, puis sélectionnez Attribuer des autorisations.
  3. Sélectionnez l’API à partir de laquelle vous souhaitez attribuer des autorisations, puis sélectionnez les autorisations à attribuer à l’utilisateur et cliquez sur Ajouter des autorisations.

Attribuer des autorisations dans le profil utilisateur

Vous pouvez également attribuer des autorisations aux utilisateurs dans leur page de profil individuelle.
  1. Rendez-vous à Dashboard > Gestion des utilisateurs > Utilisateurs et cliquez sur le nom de l’utilisateur à afficher.
  2. Cliquez sur l’onglet Autorisations, puis cliquez sur Attribuer des autorisations.
  3. Sélectionnez l’API à partir de laquelle vous souhaitez attribuer des autorisations, puis sélectionnez les autorisations à attribuer à l’utilisateur et cliquez sur Ajouter des autorisations.

Management API

Effectuez un appel POST au point de terminaison Attribuer des autorisations à un utilisateur. Assurez-vous de remplacer les valeurs des paramètres fictifs USER_ID, MGMT_API_ACCESS_TOKEN, API_IDENTIFIER et PERMISSION_NAME avec votre ID d’utilisateur, le jeton d’accès à Management API, le ou les identificateurs de l’API et le ou les noms des autorisations, respectivement. 
curl --request POST \
  --url 'https://{yourDomain}/api/v2/users/USER_ID/permissions' \
  --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'cache-control: no-cache' \
  --header 'content-type: application/json' \
  --data '{ "permissions": [ { "resource_server_identifier": "API_IDENTIFIER", "permission_name": "PERMISSION_NAME" }, { "resource_server_identifier": "API_IDENTIFIER", "permission_name": "PERMISSION_NAME" } ] }'
ValeurDescription
USER_IDID de l’utilisateur à qui vous voulez attribuer des permissions.
MGMT_API_ACCESS_TOKENJeton d’accès à Management API avec la portée update:users.
API_IDENTIFIERIdentifiant(s) de l’API associé(s) aux permissions que vous souhaitez attribuer à l’utilisateur spécifié.
PERMISSION_NAMENom(s) de la (des) permission(s) que vous souhaitez attribuer à l’utilisateur spécifié.

En savoir plus

I