API d’héritage de rôle d’utilisateur
L’API d’héritage de rôle d’utilisateur fournit des points de terminaison qui vous permettent de voir les rôles dont un utilisateur spécifique a hérité.
Cette API nécessite l’activation automatique du module d’extension Sécurité contextuelle : Gestion des rôles V2 REST API (com.glide.role_management.inh_count.rest_api) sur les nouvelles instances à partir de la version Jakarta, ou du module d’extension Sécurité contextuelle : Améliorations de la gestion des rôles REST API, automatiquement activé à partir de la version Geneva. L’API REST Sécurité contextuelle : Gestion des rôles V2 dépend du module d’extension Sécurité contextuelle : Gestion des rôles V2 (com.glide.role_management.inh_count).
Le rôle d’un utilisateur peut être directement accordé, hérité d’autres rôles ou hérité de groupes. Vous devez disposer du rôle user_admin pour accéder à cette API.
Héritage de rôle d’utilisateur : GET /global/user_role_inheritance
Renvoie les rôles accordés et hérités d’un utilisateur spécifié.
Format d'URL
URL versionnée : /api/global/{api_version}/user_role_inheritance
URL par défaut : /api/global/user_role_inheritance
Paramètres de demande pris en charge
| Nom | Description |
|---|---|
| api_version | Facultatif. Version du point de terminaison auquel accéder. Exemple : v1 ou v2. Spécifiez uniquement cette valeur pour utiliser une version de point de terminaison différente de la dernière. Type de données : chaîne |
| Nom | Description |
|---|---|
| user_sysid | Requis. Sys_id de l’utilisateur pour lequel renvoyer des informations de rôle. |
| Nom | Description |
|---|---|
| Aucun |
En-têtes
Les en-têtes de demande et de réponse suivants s'appliquent à cette action HTTP uniquement ou s'appliquent à cette action d'une manière distincte. Pour obtenir la liste des en-têtes généraux utilisés dans l’API REST, consultez En-têtes d’API REST pris en charge.
| En-tête | Description |
|---|---|
| Accepter | Format de données du corps de la réponse. Types pris en charge : application/json ou application/xml. Valeur par défaut : application/json |
| En-tête | Description |
|---|---|
| Aucun |
Codes d'état
Les codes d'état suivants s'appliquent à cette action HTTP. Pour obtenir la liste des codes d’état possibles utilisés dans l’API REST, consultez Codes de réponse HTTP de l’API REST.
| Code d'état | Description |
|---|---|
| 200 | Réussi. La demande a été correctement traitée. |
| 400 | Demande incorrecte. Un type de demande incorrecte ou mal formé a été détecté. |
| 401 | Non autorisé. Les informations d'identification de l'utilisateur sont incorrectes ou n'ont pas été transmises. |
| 404 | Introuvable. L’élément demandé est introuvable. |
| 500 | Erreur interne du serveur. Une erreur inattendue s'est produite lors du traitement de la demande. La réponse contient des informations supplémentaires sur l'erreur. |
Paramètres du corps de réponse (JSON ou XML)
| Nom | Description |
|---|---|
| from_group | Liste des rôles qui sont hérités de groupes qui ont des rôles. Type de données : tableau |
| from_role | Liste des rôles accordés directement ou hérités d’autres rôles. Type de données : tableau |
| user_name | Nom complet de l’utilisateur. Type de données : chaîne |
Exemple de demande cURL
curl "https://instance.service-now.com/api/global/user_role_inheritance?user_sysid=62826bf03710200044e0bfc8bcbe5df1" \
--request GET \
--header "Accept:application/json" \
--user "username":"password"
{
"result": {
"user_name": "abel.tuter",
"from_group": [
"[Azure Operators]/sn_azure.operator",
"[Azure Operators]/sn_azure.operator/sn_azure.user"
],
"from_role": [
"/snc_internal",
"/cloud_user",
"/cloud_user/pa_viewer",
"/cloud_user/sn_azure.user",
"/cloud_user/aws_user"
]
}
}