> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# 認可ポリシー

> 認可ポリシーの概念と、それがAuth0でどのように適用されているのかを理解します。

ロールベースのアクセス制御は、あらかじめ構成された認可ポリシーを使用しています。このポリシーには条件が含まれ、保護されたAPIへのアクセスがユーザーに許可されるべきなのかをコードが評価できるようにしています。

認可ポリシーでは、以下が規定されます。

* ポリシーによって影響を受けるユーザーやロールの定義と体系化を行う方法
* ポリシーに適用されるロジックと条件、また、その結果がアクセスの許可または拒否のどちらを意味するのか

Auth0の主要な認可や[ロールベースのアクセス制御（RBAC）](/docs/ja-jp/manage-users/access-control/rbac)の使用では、ユーザーに割り当てられたロールと権限の評価がポリシーに含まれます。この機能を使用するには、[APIでロールベースのアクセス制御を有効化](/docs/ja-jp/get-started/apis/enable-role-based-access-control-for-apis)する必要があります。

認可ポリシーは、[ルール](/docs/ja-jp/customize/rules)を使ってさらにカスタマイズすることができます。詳細については、「[認可ポリシーにルールを使用する](/docs/ja-jp/manage-users/access-control/rules-for-authorization-policies)」をお読みください。