メインコンテンツへスキップ
それぞれの組織メンバーには1つ以上のロールを割り当てることができます。ロールはユーザーが組織を通してログインするときに適用されます。ロールとその振る舞いについては、「ロールベースのアクセス制御」をお読みください。 またはを使用して、組織内のメンバーにロールを追加できます。 組織メンバーにロールを有効にするには、テナントですでにそのロールが作成されていなければなりません。

Auth0 Dashboard

Auth0 Dashboardを介して組織メンバーにロールを追加するには、以下を行います。
  1. [Auth0 Dashboard]>[Organizations]に移動して、メンバーシップを構成したい組織を選択します。
  2. [Members(メンバー)] ビューを選択し、ロールを追加したいメンバーの名前を選択します。
  3. [Assign Role(ロールの割り当て)] を選択します。
  4. メンバーに割り当てたいロールの名前を入力し、[Add role(s) to organization(ロールを組織に追加する)] を選択します。

Management API

Management APIを使ってロールを組織メンバーに追加するには、次を行います: POST呼び出しをCreate Organization Member Roles(組織メンバーのロール作成)エンドポイントに対して行います。ORG_IDMGMT_API_ACCESS_TOKENUSER_IDROLE_IDのプレースホルダーをそれぞれ組織ID、Management APIのアクセストークン、ユーザーID、ロールIDで置き換えます。
Auth0ドメインを見つけるテナント名がAuth0ドメインである場合は、地域のサブドメイン(テナントが米国地域にあり、2020年6月より前に作成された場合を除く)の後に「.auth0.com」が続きます。たとえば、テナント名が「travel0」の場合、Auth0のドメイン名は「travel0.us.auth0.com」になります。(テナントが米国内にあって、2020年6月よりも前に作成された場合、ドメイン名は「https://travel0.auth0.com」になります。)カスタムドメインを使用している場合には、これがカスタムドメイン名になります。
説明
ORG_IDロールを追加したいメンバーの組織ID。
MGMT_API_ACCESS_TOKENcreate:organization_member_rolesのスコープを持つManagement APIのアクセストークン
USER_ID指定のロールを追加したいユーザーのID。
ROLE_ID指定された組織の指定のユーザーに追加したいロールのID。ユーザーごとに最大100ロールを追加できます。
応答ステータスコード
可能性のある応答ステータスコードは以下のとおりです。
ステータスコードエラーコードメッセージ原因
204Roles successfully associated with user(ロールがユーザーと関連付けられました)
400invalid_bodyInvalid request body(無効な要求本文です)メッセージは、原因によって異なります。要求ペイロードが有効ではありません。
400invalid_query_stringInvalid request query string(無効な要求クエリ文字列です)メッセージは、原因によって異なります。クエリ文字列が有効ではありません。
401Invalid token(無効なトークンです)
401Invalid signature received for JSON Web Token validation(JSON Webトークン検証に無効な署名を受け取りました)
401Client is not global(クライアントがグローバルでありません)
403insufficient_scopeInsufficient scope; expected any of(スコープ不足。次のいずれかを想定します): create:organization_member_roles.提供されたベアラートークンスコープで許可されていないフィールドのread/writeを試みました。
429Too many requests(要求が多すぎます)X-RateLimit-Limit、X-RateLimit-Remaining、X-RateLimit-Resetヘッダーを確認してください。