認可ポリシー
ロールベースのアクセス制御は、あらかじめ構成された認可ポリシーを使用しています。このポリシーには条件が含まれ、保護されたAPIへのアクセスがユーザーに許可されるべきなのかをコードが評価できるようにしています。
認可ポリシーでは、以下が規定されます。
ポリシーによって影響を受けるユーザーやロールの定義と体系化を行う方法
ポリシーに適用されるロジックと条件、また、その結果がアクセスの許可または拒否のどちらを意味するのか
Auth0の主要な認可やロールベースのアクセス制御(RBAC)の使用では、ユーザーに割り当てられたロールと権限の評価がポリシーに含まれます。この機能を使用するには、APIでロールベースのアクセス制御を有効化する必要があります。
認可ポリシーは、ルールを使ってさらにカスタマイズすることができます。詳細については、「認可ポリシーにルールを使用する」をお読みください。