API d’héritage de rôle d’utilisateur
L’API d’héritage de rôle d’utilisateur fournit des points de terminaison qui vous permettent de voir les rôles dont un utilisateur spécifique a hérité.
Cette API nécessite le module d’extension Sécurité contextuelle : REST API V2 (com.glide.role_management.inh_count.rest_api), automatiquement activé sur les nouvelles instances à partir de la version Jakarta, ou le module d’extension REST API Sécurité contextuelle : améliorations de la gestion des rôles, automatiquement activé à partir de la version Geneva. L’API REST Sécurité contextuelle : gestion des rôles V2 dépend du module d’extension Sécurité contextuelle : gestion des rôles V2 (com.glide.role_management.inh_count).
Le rôle d’un utilisateur peut être directement accordé, hérité d’autres rôles ou hérité de groupes. Vous devez disposer du rôle user_admin pour accéder à cette API.
Héritage du rôle d’utilisateur : GET /global/user_role_inheritance
Renvoie les rôles accordés et hérités d’un utilisateur spécifié.
Format d'URL
URL versionnée : /api/global/{api_version}/user_role_inheritance
URL par défaut : /api/global/user_role_inheritance
Paramètres de demande pris en charge
| Nom | Description |
|---|---|
| api_version | Facultatif. Version du point de terminaison auquel accéder. Par exemple, v1 ou v2. Spécifiez uniquement cette valeur pour utiliser une version de point de terminaison différente de la dernière. Type de données : chaîne |
| Nom | Description |
|---|---|
| user_sysid | Requis. Sys_id de l’utilisateur pour lequel renvoyer des informations de rôle. |
| Nom | Description |
|---|---|
| Néant |
En-têtes
Les en-têtes de demande et de réponse suivants s'appliquent à cette action HTTP uniquement ou s'appliquent à cette action d'une manière distincte. Pour obtenir la liste des en-têtes généraux utilisés dans l’API REST, consultez En-têtes d’API REST pris en charge.
| En-tête | Description |
|---|---|
| Accepter | Format de données du corps de la réponse. Types pris en charge : application/json ou application/xml. Valeur par défaut : application/json |
| En-tête | Description |
|---|---|
| Aucun |
Codes d'état
Les codes d'état suivants s'appliquent à cette action HTTP. Pour obtenir la liste des codes d’état possibles utilisés dans l’API REST, consultez Codes de réponse HTTP de l’API REST.
| Code d'état | Description |
|---|---|
| 200 | Réussi. La demande a été correctement traitée. |
| 400 | Demande incorrecte. Un type de demande incorrecte ou mal formé a été détecté. |
| 401 | Non autorisé. Les informations d'identification de l'utilisateur sont incorrectes ou n'ont pas été transmises. |
| 404 | Introuvable. L’élément demandé est introuvable. |
| 500 | Erreur interne du serveur. Une erreur inattendue s'est produite lors du traitement de la demande. La réponse contient des informations supplémentaires sur l'erreur. |
Paramètres du corps de la réponse (JSON ou XML)
| Nom | Description |
|---|---|
| from_group | Liste des rôles hérités des groupes qui ont des rôles. Type de données : tableau |
| from_role | Liste des rôles qui sont accordés directement ou hérités d’autres rôles. Type de données : tableau |
| user_name | Nom complet de l’utilisateur. Type de données : chaîne |
Exemple de demande cURL
curl "https://instance.service-now.com/api/global/user_role_inheritance?user_sysid=62826bf03710200044e0bfc8bcbe5df1" \
--request GET \
--header "Accept:application/json" \
--user "username":"password"
{
"result": {
"user_name": "abel.tuter",
"from_group": [
"[Azure Operators]/sn_azure.operator",
"[Azure Operators]/sn_azure.operator/sn_azure.user"
],
"from_role": [
"/snc_internal",
"/cloud_user",
"/cloud_user/pa_viewer",
"/cloud_user/sn_azure.user",
"/cloud_user/aws_user"
]
}
}