| 機能 | 認可コア | 認可拡張機能 |
|---|---|---|
| 高度な性能と拡張性 | あり - エンティティ制限ポリシーを参照 | なし - 500KBのデータ制限(各ユーザーが3つのグループに所属する場合、1000グループ・3000ユーザー、または、20グループ・7000ユーザー) |
| ロールの作成/編集/削除 | 可 | 可 |
| ロールに1つ以上のAPIからの権限を含める | 可 | 不可 |
| ユーザーとロールをグループに割り当てる | 不可 | 可 |
| ロールは特定のアプリケーションにアタッチされる | いいえ | はい |
| ユーザーの作成/編集/削除 | 可 | 可 |
| ユーザーをユーザー/メール/接続で検索 | 可 | 可 |
| ユーザーをIDプロバイダー/ログイン数/前回のログイン/電話番号で検索 | 可 | 不可 |
| ユーザーをLucene構文で検索 | 可 | 不可 |
| JSONでユーザーのインポート/エクスポート | 未対応 | 可 |
| カスタム認可ポリシーの作成 | 可 | 不可 |
Authorization CoreとAuthorization Extension
Auth0のコアRBACリリースとAuthorization Extensionの違いを説明します。
Auth0は現在、Role-based Access Control(RBAC)の実装に、コア実装とAuthorization Extension(認可拡張機能)の2つの方法を提供しています。コア実装は性能と拡張性を向上します。
ほとんどの実装で、Authorization Core(認可コア)の使用をお勧めします。B2BまたはSaaSアプリケーションでチーム、企業顧客、またはパートナーを表す場合は、Organizationsとして表し、Authorization Coreを使用することをお勧めします。Authorization Extensionは、Organizationsをサポートしていません。
実装にどちらの機能を使うべきか判断できるように、以下に違いをまとめます。