それぞれの組織メンバーには1つ以上のロールを割り当てることができます。ロールはユーザーが組織を通してログインするときに適用されます。ロールとその振る舞いについては、「ロールベースのアクセス制御」をお読みください。
またはを使用して、組織内のメンバーにロールを追加できます。
組織メンバーにロールを有効にするには、テナントですでにそのロールが作成されていなければなりません。
Auth0 Dashboard
Auth0 Dashboardを介して組織メンバーにロールを追加するには、以下を行います。
- [Auth0 Dashboard]>[Organizations]に移動して、メンバーシップを構成したい組織を選択します。
- [Members(メンバー)] ビューを選択し、ロールを追加したいメンバーの名前を選択します。
- [Assign Role(ロールの割り当て)] を選択します。
- メンバーに割り当てたいロールの名前を入力し、[Add role(s) to organization(ロールを組織に追加する)] を選択します。
Management API
Management APIを使ってロールを組織メンバーに追加するには、次を行います:
POST呼び出しをCreate Organization Member Roles(組織メンバーのロール作成)エンドポイントに対して行います。ORG_ID、MGMT_API_ACCESS_TOKEN、USER_ID、ROLE_IDのプレースホルダーをそれぞれ組織ID、Management APIのアクセストークン、ユーザーID、ロールIDで置き換えます。
curl --request POST \
--url https://your_auth0_domain/api/v2/organizations/ORG_ID/members/USER_ID/roles \
--header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \
--header 'cache-control: no-cache' \
--header 'content-type: application/json' \
--data '{ "roles": [ "ROLE_ID", "ROLE_ID", "ROLE_ID" ] }'
Auth0ドメインを見つけるテナント名がAuth0ドメインである場合は、地域のサブドメイン(テナントが米国地域にあり、2020年6月より前に作成された場合を除く)の後に「.auth0.com」が続きます。たとえば、テナント名が「travel0」の場合、Auth0のドメイン名は「travel0.us.auth0.com」になります。(テナントが米国内にあって、2020年6月よりも前に作成された場合、ドメイン名は「https://travel0.auth0.com」になります。)カスタムドメインを使用している場合には、これがカスタムドメイン名になります。
| 値 | 説明 |
|---|
ORG_ID | ロールを追加したいメンバーの組織ID。 |
MGMT_API_ACCESS_TOKEN | create:organization_member_rolesのスコープを持つManagement APIのアクセストークン。 |
USER_ID | 指定のロールを追加したいユーザーのID。 |
ROLE_ID | 指定された組織の指定のユーザーに追加したいロールのID。ユーザーごとに最大100ロールを追加できます。 |
応答ステータスコード
可能性のある応答ステータスコードは以下のとおりです。
| ステータスコード | エラーコード | メッセージ | 原因 |
|---|
204 | | Roles successfully associated with user(ロールがユーザーと関連付けられました) | |
400 | invalid_body | Invalid request body(無効な要求本文です)メッセージは、原因によって異なります。 | 要求ペイロードが有効ではありません。 |
400 | invalid_query_string | Invalid request query string(無効な要求クエリ文字列です)メッセージは、原因によって異なります。 | クエリ文字列が有効ではありません。 |
401 | | Invalid token(無効なトークンです) | |
401 | | Invalid signature received for JSON Web Token validation(JSON Webトークン検証に無効な署名を受け取りました) | |
401 | | Client is not global(クライアントがグローバルでありません) | |
403 | insufficient_scope | Insufficient scope; expected any of(スコープ不足。次のいずれかを想定します): create:organization_member_roles. | 提供されたベアラートークンスコープで許可されていないフィールドのread/writeを試みました。 |
429 | | Too many requests(要求が多すぎます)X-RateLimit-Limit、X-RateLimit-Remaining、X-RateLimit-Resetヘッダーを確認してください。 | |
