User Role Inheritance API
Die API für die Vererbung von Anwenderrollen stellt Endpunkte bereit, mit denen Sie die Rollen anzeigen können, die ein bestimmter Anwender geerbt hat.
Diese API erfordert das Plugin Contextual Security: Role Management V2-REST-API (com.glide.role_management.inh_count.rest_api), das bei neuen Instanzen, beginnend mit der Version von Jakarta, automatisch aktiviert wird, oder das Plugin für Contextual Security: Role API für Verbesserungen, das automatisch aktiviert wird, beginnend mit der Genfer Veröffentlichung. Die REST API für kontextbezogene Sicherheit: Rollenverwaltung V2 ist vom Plugin Contextual Security: Rollenverwaltung V2 (com.glide.role_management.inh_count) abhängig.
Die Rolle eines Benutzers kann direkt vergeben, von anderen Rollen oder von Gruppen übernommen werden. Sie müssen über die Rolle user_admin verfügen, um auf diese API zugreifen zu können.
Vererbung von Anwenderrollen: GET /global/user_role_inheritance
Gibt die gewährten und geerbten Rollen eines angegebenen Benutzers zurück.
URL-Format
URL mit Versionsnummer: /api/global/{api_version}/user_role_inheritance
Standard-URL: /api/global/user_role_inheritance
Unterstützte Anforderungsparameter
| Name | Beschreibung |
|---|---|
| api_version | Optional. Version des Endpunkts, auf den zugegriffen werden soll. Zum Beispiel v1 oder v2. Geben Sie diesen Wert nur an, um eine andere Endpunktversion als die neueste zu verwenden. Datentyp: Zeichenfolge |
| Name | Beschreibung |
|---|---|
| user_sysid | Erforderlich. Sys_id des Anwenders, für den Rolleninformationen zurückgegeben werden sollen. |
| Name | Beschreibung |
|---|---|
| Keine |
Kopfzeilen
Die folgenden Anforderungs- und Antwortkopfzeilen gelten nur für diese HTTP-Aktion oder für diese Aktion auf eine bestimmte Weise. Eine Liste der allgemeinen Header, die in der REST API verwendet werden, finden Sie unter Unterstützte REST API-Header.
| Kopfzeile | Beschreibung |
|---|---|
| Akzeptieren | Datenformat des Antworttexts. Unterstützte Typen: application/json oder application/xml. Standard: application/json |
| Kopfzeile | Beschreibung |
|---|---|
| Keine |
Statuscodes
Die folgenden Statuscodes gelten für diese HTTP-Aktion. Eine Liste der möglichen Statuscodes, die in der REST API verwendet werden, finden Sie unter HTTP-Antwortcodesder REST-API.
| Statuscode | Beschreibung |
|---|---|
| 200 | Erfolgreich. Die Anforderung wurde erfolgreich verarbeitet. |
| 400 | Fehlerhafte Anforderung. Ein fehlerhafter Anforderungstyp oder eine falsch formatierte Anforderung wurde erkannt. |
| 401 | Nicht autorisiert. Die Anmeldeinformationen sind falsch oder wurden nicht übergeben. |
| 404 | Nicht gefunden. Das angeforderte Element wurde nicht gefunden. |
| 500 | Interner Serverfehler. Beim Verarbeiten der Anforderung ist ein unerwarteter Fehler aufgetreten. Der Antworttext enthält Informationen zum Fehler. |
Parameter des Antworttexts (JSON oder XML)
| Name | Beschreibung |
|---|---|
| from_group | Liste der Rollen, die von Gruppen geerbt werden, die über Rollen verfügen. Datentyp: Array |
| from_role | Liste der Rollen, die entweder direkt gewährt oder von anderen Rollen geerbt werden. Datentyp: Array |
| user_name | Vollständiger Name des Benutzers. Datentyp: Zeichenfolge |
Beispiel für eine cURL-Anforderung
curl "https://instance.service-now.com/api/global/user_role_inheritance?user_sysid=62826bf03710200044e0bfc8bcbe5df1" \
--request GET \
--header "Accept:application/json" \
--user "username":"password"
{
"result": {
"user_name": "abel.tuter",
"from_group": [
"[Azure Operators]/sn_azure.operator",
"[Azure Operators]/sn_azure.operator/sn_azure.user"
],
"from_role": [
"/snc_internal",
"/cloud_user",
"/cloud_user/pa_viewer",
"/cloud_user/sn_azure.user",
"/cloud_user/aws_user"
]
}
}