ユーザーロール継承 API

  • リリースバージョン: Australia
  • 更新日 2026年06月17日
  • 所要時間:4分

    • ユーザーロール継承 API には、特定のユーザーが継承したロールを表示できるエンドポイントが用意されています。

    この API には、Contextual Security: Role Management V2 REST API (com.glide.role_management.inh_count.rest_api) プラグイン (Jakarta リリース以降の新しいインスタンスで自動的にアクティブ化される) か、Contextual Security: Role Management Enhancements REST API プラグイン (Geneva リリース以降で自動的にアクティブ化される) が必要です。Contextual Security: Role Management V2 REST API は、Contextual Security: Role Management V2 (com.glide.role_management.inh_count) プラグインに依存しています。

    ユーザーのロールは、直接付与することも、他のロールから継承することも、グループから継承することもできます。この API にアクセスするには、user_admin ロールが必要です。

    ユーザーロールの継承:GET /global/user_role_inheritance

    指定されたユーザーの付与および継承されたロールを返します。

    URL 形式

    バージョニングされた URL: /api/global/{api_version}/user_role_inheritance

    デフォルト URL: /api/global/user_role_inheritance

    注:
    使用可能なバージョン は、REST API エクスプローラーで指定されます。スクリプト済み REST API の場合、[ スクリプト済み REST サービス] フォームに追加のバージョン情報があります。

    サポートされている要求パラメーター

    表 : 1. パスパラメーター
    名前 説明
    api_version オプション。アクセスするエンドポイントのバージョン。たとえば、 v1v2 などです。最新以外のエンドポイントバージョンを使用する場合にのみ、この値を指定してください。

    データタイプ:文字列
    表 : 2. クエリパラメーター
    名前 説明
    user_sysid 必須です。ロール情報を返すユーザーのSys_id。
    表 : 3. 要求本文パラメーター (XML または JSON)
    名前 説明
    なし

    ヘッダー

    次の要求ヘッダーと応答ヘッダーは、この HTTP アクションにのみ適用されるか、別の方法でこのアクションに適用されます。REST API で使用される一般的なヘッダーのリストについては、「 サポートされている REST API ヘッダー」を参照してください。

    表 : 4. 要求ヘッダー
    ヘッダー 説明
    承認 応答本文のデータフォーマット。サポートされるタイプ:application/json または application/xml

    デフォルト: application/json
    表 : 5. 応答ヘッダー
    ヘッダー 説明
    なし

    ステータスコード

    この HTTP アクションには、次のステータスコードが適用されます。REST API で使用される可能性のあるステータスコードのリストについては、「 REST API HTTP 応答コード」を参照してください。

    表 : 6. ステータスコード
    ステータスコード 説明
    200 成功。要求が正常に処理されました。
    400 要求が正しくありません。不適切な要求タイプまたは誤った要求が検出されました。
    401 権限がありません。ユーザー認証情報が正しくないか、渡されていません。
    404 見つかりません。要求されたアイテムが見つかりませんでした。
    500 内部サーバーエラー要求の処理中に予期しないエラーが発生しました。応答には、エラーに関する追加情報が含まれています。

    応答本文のパラメーター (JSON または XML)

    名前 説明
    from_group ロールを持つグループから継承されたロールのリスト。

    データタイプ:アレイ
    from_role 直接付与されるロール、または他のロールから継承されるロールのリスト。

    データタイプ:アレイ
    user_name ユーザーのフルネーム。

    データタイプ:文字列

    cURL 要求のサンプル

    curl "https://instance.service-now.com/api/global/user_role_inheritance?user_sysid=62826bf03710200044e0bfc8bcbe5df1" \
--request GET \
--header "Accept:application/json" \
--user "username":"password"

    {
  "result": {
    "user_name": "abel.tuter",
    "from_group": [
      "[Azure Operators]/sn_azure.operator",
      "[Azure Operators]/sn_azure.operator/sn_azure.user"
    ],
    "from_role": [
      "/snc_internal",
      "/cloud_user",
      "/cloud_user/pa_viewer",
      "/cloud_user/sn_azure.user",
      "/cloud_user/aws_user"
    ]
  }
}