Prérequis
- Pour que le contrôle d’accès basé sur les rôles (RBAC) fonctionne correctement, vous devez l’activer pour votre API en utilisant soit le Dashboard, soit Management API. La fonctionnalité centrale de l’autorisation est différente de l’extension d’autorisation. Pour une comparaison, consultez Authorization Core par rapport à Authorization Extension.
- Les rôles sont sélectionnées à partir de valeurs prédéfinies. Si votre liste de rôles est vide, assurez-vous de créer des rôles en premier.
Dashboard
Attribution de rôles dans la liste des utilisateurs
- Allez à Dashboard > Gestion des utilisateurs > Utilisateurs.
- Cliquez sur
...en regard de l’utilisateur que vous souhaitez modifier, puis sélectionnez Attribuer des rôles. - Choisissez le ou les rôles que vous souhaitez attribuer, puis cliquez sur Attribuer.
Attribution de rôles dans le profil utilisateur
- Accédez à Dashboard > Gestion des utilisateurs > Utilisateurs et cliquez sur le nom de l’utilisateur.
- Cliquez sur la vue Rôles, puis sur Attribuer un rôle.
- Choisissez le rôle que vous souhaitez attribuer, puis cliquez sur Attribuer.
Management API
POST au point de terminaison Attribuer des rôles à un utilisateur. Assurez-vous de remplacer les valeurs d’espace réservé USER_ID, MGMT_API_ACCESS_TOKEN et ROLE_ID par votre ID d’utilisateur, le jeton d’accès à la Management API et les ID de rôle, respectivement.
| Valeur | Description |
|---|---|
USER_ID | L’ID de l’utilisateur à mettre à jour. |
MGMT_API_ACCESS_TOKEN | Jeton d’accès pour Management API avec les permissions read:roleset update:users. |
ROLE_ID | ID du ou des rôles que vous souhaitez ajouter pour l’utilisateur indiqué. |