Anwenderrollenvererb-API
Die Anwenderrollenvererbung Die API stellt Endpunkte bereit, mit denen Sie die Rollen anzeigen können, die ein bestimmter Anwender geerbt hat.
Diese API erfordert das com.glide.role_management.inh_count.rest_api-Plugin „kontextbezogene Sicherheit: Rollenverwaltung V2 REST API“ (Role Management), das automatisch auf neuen Instanzen ab dem Jakarta-Release aktiviert wird, oder das REST-API-Plugin „kontextbezogene Sicherheit: Rollenverwaltungserweiterungen“, das ab dem Genf-Release automatisch aktiviert wird. Die REST-API „kontextbezogene Sicherheit: Rollenverwaltung V2“ ist abhängig vom Plugin „kontextbezogene Sicherheit: Rollenverwaltung V2 (com.glide.role_management.inh_count)“.
Die Rolle eines Anwenders kann direkt gewährt, von anderen Rollen geerbt oder von Gruppen geerbt werden. Sie müssen über die Rolle user_admin verfügen, um auf diese API zuzugreifen.
Anwenderrollenvererbung – GET /global/user_role_inheritance
Gibt die gewährten und geerbten Rollen eines angegebenen Anwenders zurück.
URL-Format
Versionierte URL: /api/global/{api_Version}/user_role_inheritance
Standard-URL: /api/global/user_role_inheritance
Unterstützte Anforderungsparameter
| Name | Beschreibung |
|---|---|
| api_version | Optional. Version des Endpunkts, auf den zugegriffen werden soll. Beispiel: v1 Oder v2 . Geben Sie diesen Wert nur an, um eine andere Endpunktversion als die neueste zu verwenden. Datentyp: Zeichenfolge |
| Name | Beschreibung |
|---|---|
| User_sysid | Erforderlich. SYS_ID des Anwenders, für den Rolleninformationen zurückgegeben werden sollen. |
| Name | Beschreibung |
|---|---|
| Keine |
Header
Die folgenden Anforderungs- und Antwort-Header gelten nur für diese HTTP-Aktion oder werden auf diese Aktion in einer bestimmten Weise angewendet. Eine Liste der allgemeinen Header, die in der REST-API verwendet werden, finden Sie unter Unterstützte REST-API-Header .
| Header | Beschreibung |
|---|---|
| Akzeptieren | Datenformat des Antworttexts. Unterstützte Typen: application/json oder application/xml. Standard: application/json |
| Header | Beschreibung |
|---|---|
| Keine |
Statuscodes
Die folgenden Statuscodes gelten für diese HTTP-Aktion. Eine Liste der möglichen Statuscodes, die in der REST-API verwendet werden, finden Sie unter REST-API-HTTP-Antwortcodes .
| Statuscode | Beschreibung |
|---|---|
| 200 | Erfolgreich. Die Anforderung wurde erfolgreich verarbeitet. |
| 400 | Ungültige Anforderung. Ein fehlerhafter Anforderungstyp oder eine falsch formatierte Anforderung wurde erkannt. |
| 401 | Nicht autorisiert Die Anwenderanmeldeinformationen sind falsch oder wurden nicht übergeben. |
| 404 | Nicht gefunden. Das angeforderte Element wurde nicht gefunden. |
| 500 | Interner Serverfehler. Beim Verarbeiten der Anforderung ist ein unerwarteter Fehler aufgetreten. Die Antwort enthält zusätzliche Informationen zum Fehler. |
Antworttext-Parameter (JSON oder XML)
| Name | Beschreibung |
|---|---|
| From_Group | Liste der Rollen, die von Gruppen geerbt werden, die Rollen haben. Datentyp: Array |
| From_role | Liste der Rollen, die entweder direkt gewährt oder von anderen Rollen geerbt werden. Datentyp: Array |
| user_name | Vollständiger Name des Anwenders. Datentyp: Zeichenfolge |
Beispiel für Curl-Anforderung
curl "https://instance.service-now.com/api/global/user_role_inheritance?user_sysid=62826bf03710200044e0bfc8bcbe5df1" \
--request GET \
--header "Accept:application/json" \
--user "username":"password"
{
"result": {
"user_name": "abel.tuter",
"from_group": [
"[Azure Operators]/sn_azure.operator",
"[Azure Operators]/sn_azure.operator/sn_azure.user"
],
"from_role": [
"/snc_internal",
"/cloud_user",
"/cloud_user/pa_viewer",
"/cloud_user/sn_azure.user",
"/cloud_user/aws_user"
]
}
}