API de herança de função do usuário
A API de herança de função do usuário fornece endpoints que permitem que você veja as funções que um usuário específico herdou.
Esta API requer o plug-in Contextual Security: Role Management V2 REST API (com.glide.role_management.inh_count.rest_api), ativado automaticamente em novas instâncias a partir da versão Jakarta, ou o plug-in Contextual Security: Role Management Enhancements REST API, ativado automaticamente começando com a versão Geneva. A REST API da Contextual Security: Role Management V2 depende do plug-in Contextual Security: Role Management V2 (com.glide.role_management.inh_count).
A função de um usuário pode ser concedida diretamente, herdada de outras funções ou herdada de grupos. Você deve ter a função user_admin para acessar esta API.
Herança de função do usuário - GET /global/user_role_inheritance
Retorna as funções concedidas e herdadas de um usuário especificado.
Formato da URL
URL com controle de versão: /api/global/{api_version}/user_role_inheritance
URL padrão: /api/global/user_role_inheritance
Parâmetros de solicitação compatíveis
| Nome | Descrição |
|---|---|
| api_version | Opcional. Versão do endpoint a ser acessada. Por exemplo, v1 ou v2. Somente especifique este valor para usar uma versão de endpoint diferente da mais recente. Tipo de dados: cadeia de caracteres |
| Nome | Descrição |
|---|---|
| usuário_sysid | Obrigatório. Sys_id do usuário para o qual as informações de função serão retornadas. |
| Nome | Descrição |
|---|---|
| Nenhum(a) |
Cabeçalhos
Os cabeçalhos de solicitação e resposta a seguir se aplicam somente a esta ação HTTP ou se aplicam a esta ação de maneira distinta. Para obter uma lista de cabeçalhos gerais usados na REST API, consulte Cabeçalhos de REST API compatíveis.
| Cabeçalho | Descrição |
|---|---|
| Aceitar | Formato de dados do corpo da resposta. Tipos compatíveis: application/json ou application/xml. Padrão: application/json |
| Cabeçalho | Descrição |
|---|---|
| Nenhum(a) |
Códigos de status
Os seguintes códigos de status se aplicam a esta ação HTTP. Para obter uma lista de códigos de status possíveis usados na REST API, consulte Códigos de resposta HTTP de REST API.
| Código de status | Descrição |
|---|---|
| 200 | Bem-sucedido. A solicitação foi processada com sucesso. |
| 400 | Solicitação Incorreta. Foi detectado um tipo de solicitação incorreto ou solicitação malformada. |
| 401 | Não autorizado. As credenciais do usuário estão incorretas ou não foram aprovadas. |
| 404 | Não encontrado. O item solicitado não foi encontrado. |
| 500 | Erro interno do servidor. Ocorreu um erro inesperado ao processar a solicitação. A resposta contém informações adicionais sobre o erro. |
Parâmetros do corpo da resposta (JSON ou XML)
| Nome | Descrição |
|---|---|
| de_grupo | Lista de funções herdadas de grupos que têm funções. Tipo de dados: matriz |
| função_de | Lista de funções que são concedidas diretamente ou herdadas de outras funções. Tipo de dados: matriz |
| user_name | Nome completo do usuário. Tipo de dados: cadeia de caracteres |
Amostra de solicitação cURL
curl "https://instance.service-now.com/api/global/user_role_inheritance?user_sysid=62826bf03710200044e0bfc8bcbe5df1" \
--request GET \
--header "Accept:application/json" \
--user "username":"password"
{
"result": {
"user_name": "abel.tuter",
"from_group": [
"[Azure Operators]/sn_azure.operator",
"[Azure Operators]/sn_azure.operator/sn_azure.user"
],
"from_role": [
"/snc_internal",
"/cloud_user",
"/cloud_user/pa_viewer",
"/cloud_user/sn_azure.user",
"/cloud_user/aws_user"
]
}
}