Я работаю с ServiceNow Rest Api. Когда пользователь предоставляет имя пользователя и пароль для подключения к остальному api, мне нужно проверить, может ли пользователь добавлять/удалять (управлять пользователями) пользователей в таблице sys_user. Как я могу сделать эту проверку?ServiceNow - Каковы роли безопасности, которые пользователь должен добавить/удалить sys_users через Rest api?
Я имел в виду следующее Get таблицы запроса REST API, чтобы проверить, есть ли у пользователя он nessasary роли,
HTTPS: //.service-now.com/api/now/table/sys_user_has_role sysparm_fields = роль % 2Crole.name% 2Cuser% 2Cuser.name% 2Cuser.sys_id% 2Cuser.department & sysparm_query = роль% 3D3d43716d0f6002003a2d47bce1050e0d% 5EORrole% 3Dac73b52d0f6002003a2d47bce1050eec & sysparm_display_value = истинный
Какую роль мне нужно проверить? или есть более простой/лучший способ выполнить это (искать разрешения для таблиц)?
Я не уверен, я понимаю ваш вопрос. Сама таблица sys_user защищена ACL, которая гарантирует, что кто бы ни обращался к ней, будь то из основного пользовательского интерфейса или через веб-службы, имеет право вносить изменения. Таким образом, с этой точки зрения нет ничего особенного, что вам нужно сделать из REST API, чтобы проверить, имеет ли пользователь разрешение. Вам просто нужно убедиться, что списки ACL определены в таблице sys_user так, как это имеет смысл для вашего прецедента. Вне коробки ACL, я считаю, позволяют только пользователям с ролью «admin» вносить изменения в таблицу sys_user. – Silas
Заданный вопрос: https: //community.servicenow.com/message/1083838#1083838 ... т. Е. Как документация REST подразумевает, что для этих учетных записей с остальной ролью не существует прав для каждого пользователя. – JohnLBevan