现在服务api如何评论为特定用户
问题描述:
我正在使用Service Now API(Rest)的项目。为此,我们的客户已将我们注册为用户,以便登录并拨打我们所需的所有服务电话。这个项目有一个界面,用户只要在Service Now上拥有一个帐户就可以登录,他们输入登录的用户名与现在的服务无关,但后来他们将他们的服务与现在的用户联系起来。他们可以通过这个界面进行一些操作,所有这些都是使用集成用户/通过,而不是他们的服务现在用户自己,即使他们不需要与我们分享他们的密码。但是现在需要跟踪正确的用户注册服务,并且我特别关注评论事件的麻烦。评论端点如下:现在服务api如何评论为特定用户
这里请求体是一个JSON对象,只是简单:
{
"comments": "My comment is foo bar"
}
但是当这条评论被注册服务现在它是在整合用户下,而不是评论的用户。考虑到我现在已经准备好了Service Now上的用户ID,所以有什么办法可以保留特定的用户,以便按照它的要求通知它。 我尝试阅读Service Now文档,但没有线索如何解决它,altought我发现了一些关于冒充
答
这是因为你正在通过“集成用户”而不是你自己的帐户进行代理。只要情况如此,您的意见将归于集成用户。
我可以想出两种方法来解决这个问题。
要求客户以用户身份直接登录他们的系统。
实现一个特殊的API(脚本REST API,可在日内瓦或更高版本中使用),允许您识别事件并输入注释,然后该脚本以您的名义伪造注释,并正确归属作者。
由于可能出现额外的许可成本,第一种解决方案可能很昂贵。
第二个解决方案需要一个愿意的客户花费2-3个小时的开发时间,这取决于程序员。
感谢您的回答。一旦用户不能输入密码,第一个选项是不可能的。第二个选项似乎很好,是ServiceNow API的定制,对吧?这可能有效,但这个想法是:我们的应用程序必须能够连接到许多服务现在的实例,来自不同的客户端,互操作性是我们应该维护的,有时我们将无法自定义它 –
如果您无法要自定义客户的ServiceNow实例,则在发表评论时,您将无法更改任何日记记录中的sys_created_by字段。 sys_created_by字段记录登录人员的身份,并假定其与作者相同。您试图告诉系统登录人员与作者不同。您可以操纵sys_created_by字段,但您需要以某种方式获得对ServiceNow中记录的写入访问权限。这需要通过脚本REST API或业务规则或类似的东西来定制脚本。 –
顺便说一句:你提到了一些关于模仿的东西。事实上,假设您假冒的人有足够的权限访问事件记录并发表评论,您可以冒充他人并发表评论。问题是它需要你在ServiceNow实例上拥有管理员权限;我怀疑你的客户不会授予的东西。 –