사용자 역할 상속 API

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2026년 01월 09일
  • 읽기3분

    • 사용자 역할 상속 API는 특정 사용자가 상속한 역할을 볼 수 있는 끝점을 제공합니다.

    이 API에는 Jakarta 릴리스부터 새 인스턴스에서 자동으로 활성화되는 상황별 보안: 역할 관리 V2 REST API(com.glide.role_management.inh_count.rest_api) 플러그인 또는 Geneva 릴리스부터 자동으로 활성화되는 상황별 보안: 역할 관리 개선 사항 REST API 플러그인이 필요합니다. 상황별 보안: 역할 관리 V2 REST API는 상황별 보안: 역할 관리 V2(com.glide.role_management.inh_count) 플러그인에 종속됩니다.

    사용자의 역할은 직접 부여되거나, 다른 역할에서 상속되거나, 그룹에서 상속될 수 있습니다. 이 API에 액세스하려면 user_admin 역할이 있어야 합니다.

    사용자 역할 상속 - GET /global/user_role_inheritance

    지정된 사용자에게 부여되고 상속된 역할을 반환합니다.

    URL 형식

    버전이 지정된 URL: /api/global/{api_version}/user_role_inheritance

    기본 URL: /api/global/user_role_inheritance

    주:
    사용 가능한 버전은 REST API 탐색기에 지정됩니다. 스크립트 기반 REST API의 경우 스크립트 기반 REST 서비스 양식에 추가 버전 정보가 있습니다.

    지원되는 요청 매개변수

    표 1. 경로 매개변수
    이름 설명
    api_version 옵션입니다. 액세스할 엔드포인트의 버전입니다. 예를 들어 v1 또는 v2입니다. 최신 버전이 아닌 엔드포인트 버전을 사용하려면 이 값만 지정합니다.

    데이터 유형: 문자열
    표 2. 쿼리 매개변수
    이름 설명
    user_sysid 필수 역할 정보를 반환할 사용자의 Sys_id입니다.
    표 3. 요청 본문 매개변수(XML 또는 JSON)
    이름 설명
    안 함

    머리글

    다음 요청 및 응답 헤더는 이 HTTP 작업에만 적용되거나 이 작업에 고유한 방식으로 적용됩니다. REST API에 사용되는 일반 헤더 목록은 지원되는 REST API 헤더를 참조하세요.

    표 4. 요청 헤더
    헤더 설명
    수용 응답 본문의 데이터 형식입니다. 지원되는 유형은 application/json 또는 application/xml입니다.

    기본값: application/json
    표 5. 응답 헤더
    헤더 설명
    없음

    상태 코드

    다음 상태 코드는 이 HTTP 작업에 적용됩니다. REST API에서 사용되는 가능한 상태 코드 목록은 REST API HTTP 응답 코드를 참조하세요.

    표 6. 상태 코드
    상태 코드 설명
    200 성공입니다. 요청이 성공적으로 처리되었습니다.
    400 잘못된 요청입니다. 잘못된 요청 유형 또는 잘못된 형식의 요청이 탐지되었습니다.
    401 승인되지 않았습니다. 사용자 자격 증명이 잘못되었거나 전달되지 않았습니다.
    404 찾을 수 없습니다. 요청한 항목을 찾을 수 없습니다.
    500 내부 서버 오류입니다. 요청을 처리하는 동안 예기치 않은 오류가 발생했습니다. 응답에는 오류에 대한 추가 정보가 포함되어 있습니다.

    응답 본문 매개변수(JSON 또는 XML)

    이름 설명
    from_group 역할이 있는 그룹에서 상속된 역할 목록입니다.

    데이터 유형: 배열
    from_role 직접 부여되거나 다른 역할에서 상속된 역할 목록입니다.

    데이터 유형: 배열
    user_name 사용자의 전체 이름입니다.

    데이터 유형: 문자열

    샘플 cURL 요청

    curl "https://instance.service-now.com/api/global/user_role_inheritance?user_sysid=62826bf03710200044e0bfc8bcbe5df1" \
--request GET \
--header "Accept:application/json" \
--user "username":"password"

    {
  "result": {
    "user_name": "abel.tuter",
    "from_group": [
      "[Azure Operators]/sn_azure.operator",
      "[Azure Operators]/sn_azure.operator/sn_azure.user"
    ],
    "from_role": [
      "/snc_internal",
      "/cloud_user",
      "/cloud_user/pa_viewer",
      "/cloud_user/sn_azure.user",
      "/cloud_user/aws_user"
    ]
  }
}