User Role Inheritance API
Die User Role Inheritance- API stellt Endpunkte bereit, mit denen Sie die Rollen anzeigen können, die ein bestimmter Benutzer geerbt hat.
Diese API erfordert das Plugin Contextual Security: Role Management V2-REST-API (com.glide.role_management.inh_count.rest_api), das bei neuen Instanzen, beginnend mit der Version von Jakarta, automatisch aktiviert wird, oder das Plugin für Contextual Security: Role API für Verbesserungen, das automatisch aktiviert wird, beginnend mit der Genfer Veröffentlichung. Die REST API für kontextbezogene Sicherheit: Rollenverwaltung V2 ist vom Plugin Contextual Security: Rollenverwaltung V2 (com.glide.role_management.inh_count) abhängig.
Die Rolle eines Benutzers kann direkt vergeben, von anderen Rollen oder von Gruppen übernommen werden. Sie müssen über die Rolle user_admin verfügen, um auf diese API zugreifen zu können.
Benutzerrollenvererbung – GET /global/user_role_inheritance
Gibt die gewährten und geerbten Rollen eines angegebenen Benutzers zurück.
URL-Format
Versionierte URL: /api/global/{api_version}/user_role_inheritance
Standard-URL: /api/global/user_role_inheritance
Unterstützte Anforderungsparameter
| Name | Beschreibung |
|---|---|
| api_version | Optional. Version des Endpunkts, auf den zugegriffen werden soll. Zum Beispiel v1 oder v2. Geben Sie diesen Wert nur an, um eine andere Endpunktversion als die neueste zu verwenden. Datentyp: Zeichenfolge |
| Name | Beschreibung |
|---|---|
| user_sysid | Erforderlich. Sys_id des Benutzers, für den Rolleninformationen zurückgegeben werden sollen. |
| Name | Beschreibung |
|---|---|
| Keine |
Kopfzeilen
Die folgenden Anforderungs- und Antwortkopfzeilen gelten nur für diese HTTP-Aktion oder für diese Aktion auf eine bestimmte Weise. Eine Liste der allgemeinen Header, die in der REST-API verwendet werden, finden Sie unter Unterstützte REST-API-Header.
| Kopfzeile | Beschreibung |
|---|---|
| Akzeptieren | Datenformat des Antworttexts. Unterstützte Typen: application/json oder application/xml. Standard: application/json |
| Kopfzeile | Beschreibung |
|---|---|
| Keine |
Statuscodes
Die folgenden Statuscodes gelten für diese HTTP-Aktion. Eine Liste der möglichen Statuscodes, die in der REST-API verwendet werden, finden Sie unter HTTP-Antwortcodesder REST-API.
| Statuscode | Beschreibung |
|---|---|
| 200 | Erfolgreich. Die Anforderung wurde erfolgreich verarbeitet. |
| 400 | Fehlerhafte Anforderung. Ein fehlerhafter Anforderungstyp oder eine falsch formatierte Anforderung wurde erkannt. |
| 401 | Nicht autorisiert. Die Anmeldeinformationen sind falsch oder wurden nicht übergeben. |
| 404 | Nicht gefunden. Das angeforderte Element wurde nicht gefunden. |
| 500 | Interner Serverfehler. Beim Verarbeiten der Anforderung ist ein unerwarteter Fehler aufgetreten. Der Antworttext enthält Informationen zum Fehler. |
Antworttextparameter (JSON oder XML)
| Name | Beschreibung |
|---|---|
| from_group | Liste der Rollen, die von Gruppen mit Rollen geerbt werden. Datentyp: Array |
| from_role | Liste der Rollen, die entweder direkt gewährt oder von anderen Rollen geerbt werden. Datentyp: Array |
| user_name | Vollständiger Name des Benutzers. Datentyp: Zeichenfolge |
Beispiel für eine cURL-Anforderung
curl "https://instance.service-now.com/api/global/user_role_inheritance?user_sysid=62826bf03710200044e0bfc8bcbe5df1" \
--request GET \
--header "Accept:application/json" \
--user "username":"password"
{
"result": {
"user_name": "abel.tuter",
"from_group": [
"[Azure Operators]/sn_azure.operator",
"[Azure Operators]/sn_azure.operator/sn_azure.user"
],
"from_role": [
"/snc_internal",
"/cloud_user",
"/cloud_user/pa_viewer",
"/cloud_user/sn_azure.user",
"/cloud_user/aws_user"
]
}
}