ユーザーロール継承 API

  • リリースバージョン: Zurich
  • 更新日 2026年03月12日
  • 所要時間:4分

    • ユーザーロール継承 API は、特定のユーザーが継承したロールを表示できるエンドポイントを提供します。

    この API には、Jakarta リリース以降の新しいインスタンスで自動的に有効化される Contextual Security: Role Management V2 REST API (com.glide.role_management.inh_count.rest_api) プラグイン、または Geneva リリース以降で自動的に有効化される Contextual Security: Role Management Enhancements REST API プラグインが必要です。Contextual Security: Role Management V2 REST API は、Contextual Security: Role Management V2 (com.glide.role_management.inh_count) プラグインに依存します。

    ユーザーのロールは、直接付与することも、他のロールから継承することも、グループから継承することもできます。この API にアクセスするには、user_admin ロールが必要です。

    ユーザーロール継承 - GET /global/user_role_inheritance

    指定されたユーザーの付与および継承されたロールを返します。

    URL 形式

    バージョニングされた URL:/api/global/{api_version}/user_role_inheritance

    デフォルトの URL: /api/global/user_role_inheritance

    注:
    利用可能なバージョンは、 REST API エクスプローラーで指定されます。スクリプト済み REST API の場合、[ スクリプト済み REST サービス] フォームに追加のバージョン情報があります。

    サポートされている要求パラメーター

    表 : 1. パスパラメーター
    名前 説明
    api_version オプションアクセスするエンドポイントのバージョン。たとえば、v1v2 などです。最新以外のエンドポイントバージョンを使用する場合にのみ、この値を指定してください。

    データタイプ:文字列
    表 : 2. クエリパラメーター
    名前 説明
    user_sysid 必須です。ロール情報を返すユーザーの sys_id。
    表 : 3. 要求本文パラメーター (XML または JSON)
    名前 説明
    なし

    ヘッダー

    次のリクエストや応答ヘッダーは、この HTTP アクションにのみ適用されるか、またはこのアクションに別個の方法で適用されます。REST API で使用される一般的なヘッダーのリストについては、「 サポートされている REST API ヘッダー」を参照してください。

    表 : 4. 要求ヘッダー
    ヘッダー 説明
    承認 応答本文のデータフォーマット。サポートされるタイプ:application/json または application/xml

    デフォルト: application/json
    表 : 5. 応答ヘッダー
    ヘッダー 説明
    なし

    ステータスコード

    この HTTP アクションには、次のステータスコードが適用されます。REST API で使用される可能性のあるステータスコードのリストについては、「 REST API HTTP 応答コード」を参照してください。

    表 : 6. ステータスコード
    ステータスコード 説明
    200 成功。要求が正常に処理されました。
    400 要求が正しくありません。不適切な要求タイプまたは誤った要求が検出されました。
    401 権限がありません。ユーザー資格情報が間違っているか、渡されていません。
    404 見つかりません。要求されたアイテムが見つかりませんでした。
    500 内部サーバーエラー。要求の処理中に予期しないエラーが発生しました。応答に、エラーに関する追加情報が含まれます。

    応答本文のパラメーター (JSON または XML)

    名前 説明
    from_group ロールを持つグループから継承されたロールのリスト。

    データタイプ:アレイ
    from_role 直接付与されたロール、または他のロールから継承されたロールのリスト。

    データタイプ:アレイ
    user_name ユーザーのフルネーム。

    データタイプ:文字列

    サンプル cURL 要求

    curl "https://instance.service-now.com/api/global/user_role_inheritance?user_sysid=62826bf03710200044e0bfc8bcbe5df1" \
--request GET \
--header "Accept:application/json" \
--user "username":"password"

    {
  "result": {
    "user_name": "abel.tuter",
    "from_group": [
      "[Azure Operators]/sn_azure.operator",
      "[Azure Operators]/sn_azure.operator/sn_azure.user"
    ],
    "from_role": [
      "/snc_internal",
      "/cloud_user",
      "/cloud_user/pa_viewer",
      "/cloud_user/sn_azure.user",
      "/cloud_user/aws_user"
    ]
  }
}