권한 부여 API

네임스페이스

string

팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

LocalResourceAccessReview 스키마

200 - OK

LocalResourceAccessReview 스키마

201 - 생성됨

LocalResourceAccessReview 스키마

202 - 승인됨

LocalResourceAccessReview 스키마

401 - 무단

빈

네임스페이스

string

팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

LocalSubjectAccessReview schema

200 - OK

LocalSubjectAccessReview schema

201 - 생성됨

LocalSubjectAccessReview schema

202 - 승인됨

LocalSubjectAccessReview schema

401 - 무단

빈

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

ResourceAccessReview 스키마

200 - OK

ResourceAccessReview 스키마

201 - 생성됨

ResourceAccessReview 스키마

202 - 승인됨

ResourceAccessReview 스키마

401 - 무단

빈

범위

배열(문자열)

평가에 사용할 범위입니다. 비어 있는 것은 "사용자/그룹의 범위가 지정되지 않은(완전) 권한 사용"을 의미합니다. nil은 "이 요청에서 범위 사용"을 의미합니다.

evaluationError

string

evaluationError는 규칙과 함께 표시될 수 있습니다. 이는 평가 중에 추가 규칙이 채워지지 않을 수 있는 일부 오류가 발생했음을 의미합니다.

규칙

array

규칙은 제목에 허용되는 규칙 목록(특정 정렬 없음)입니다.

rules[]

object

PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다.

apiGroups

배열(문자열)

APIGroups는 리소스가 포함된 APIGroup의 이름입니다. 이 필드가 비어 있으면 kubernetes 및 origin API 그룹 모두 가정합니다. 즉, kubernetes 또는 origin API 그룹에서 열거된 리소스 중 하나에 대해 작업이 요청되면 요청이 허용됩니다.

attributeRestrictions

RawExtension

AttributeRestrictions는 Authorizer/AuthorizationAttributeBuilder 쌍이 지원하는 내용에 따라 다릅니다. 작성자가 AttributeRestrictions를 처리하는 방법을 인식하지 못하는 경우 작성자는 오류를 보고해야 합니다.

nonResourceURLs

배열(문자열)

NonResourceURLsSlice는 사용자가 액세스해야 하는 부분적인 URL 세트입니다. *s는 경로의 전체 최종 단계로만 허용됩니다. 이 이름은 의도적으로 내부 유형과 다르므로 DefaultConvert가 잘 작동하고 순서가 다를 수 있습니다.

resourceNames

배열(문자열)

resourceNames는 규칙이 적용되는 선택적 이름 목록입니다. 빈 세트는 모든 것이 허용됨을 의미합니다.

resources

배열(문자열)

리소스는 이 규칙이 적용되는 리소스 목록입니다. ResourceAll는 모든 리소스를 나타냅니다.

verbs

배열(문자열)

동사는 이 규칙에 포함된 모든 ResourceKinds 및 AttributeRestrictions에 적용되는 Verbs 목록입니다. VerbAll는 모든 종류를 나타냅니다.

네임스페이스

string

팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

SelfSubjectRulesReview 스키마

200 - OK

SelfSubjectRulesReview 스키마

201 - 생성됨

SelfSubjectRulesReview 스키마

202 - 승인됨

SelfSubjectRulesReview 스키마

401 - 무단

빈

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

subjectAccessReview 스키마

200 - OK

subjectAccessReview 스키마

201 - 생성됨

subjectAccessReview 스키마

202 - 승인됨

subjectAccessReview 스키마

401 - 무단

빈

groups

배열(문자열)

그룹은 선택 사항입니다. 그룹은 사용자가 속한 그룹 목록입니다. 사용자 및 그룹 중 하나 이상을 지정해야 합니다.

범위

배열(문자열)

평가에 사용할 범위입니다. 비어 있는 것은 "사용자/그룹의 범위가 지정되지 않은(완전) 권한 사용"을 의미합니다.

user

string

사용자는 선택 사항입니다. 사용자 및 그룹 중 하나 이상을 지정해야 합니다.

evaluationError

string

evaluationError는 규칙과 함께 표시될 수 있습니다. 이는 평가 중에 추가 규칙이 채워지지 않을 수 있는 일부 오류가 발생했음을 의미합니다.

규칙

array

규칙은 제목에 허용되는 규칙 목록(특정 정렬 없음)입니다.

rules[]

object

PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다.

apiGroups

배열(문자열)

APIGroups는 리소스가 포함된 APIGroup의 이름입니다. 이 필드가 비어 있으면 kubernetes 및 origin API 그룹 모두 가정합니다. 즉, kubernetes 또는 origin API 그룹에서 열거된 리소스 중 하나에 대해 작업이 요청되면 요청이 허용됩니다.

attributeRestrictions

RawExtension

AttributeRestrictions는 Authorizer/AuthorizationAttributeBuilder 쌍이 지원하는 내용에 따라 다릅니다. 작성자가 AttributeRestrictions를 처리하는 방법을 인식하지 못하는 경우 작성자는 오류를 보고해야 합니다.

nonResourceURLs

배열(문자열)

NonResourceURLsSlice는 사용자가 액세스해야 하는 부분적인 URL 세트입니다. *s는 경로의 전체 최종 단계로만 허용됩니다. 이 이름은 의도적으로 내부 유형과 다르므로 DefaultConvert가 잘 작동하고 순서가 다를 수 있습니다.

resourceNames

배열(문자열)

resourceNames는 규칙이 적용되는 선택적 이름 목록입니다. 빈 세트는 모든 것이 허용됨을 의미합니다.

resources

배열(문자열)

리소스는 이 규칙이 적용되는 리소스 목록입니다. ResourceAll는 모든 리소스를 나타냅니다.

verbs

배열(문자열)

동사는 이 규칙에 포함된 모든 ResourceKinds 및 AttributeRestrictions에 적용되는 Verbs 목록입니다. VerbAll는 모든 종류를 나타냅니다.

네임스페이스

string

팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

SubjectRulesReview 스키마

200 - OK

SubjectRulesReview 스키마

201 - 생성됨

SubjectRulesReview 스키마

202 - 승인됨

SubjectRulesReview 스키마

401 - 무단

빈

대상

배열(문자열)

대상은 토큰의 의도적인 대상입니다. 토큰 수신자는 토큰 대상 목록에 있는 식별자로 해당 ID를 식별해야 하며, 그렇지 않으면 토큰을 거부해야 합니다. 여러 대상자에게 발행되는 토큰은 나열된 대상자에 대해 인증하는 데 사용할 수 있지만 대상 대상 그룹 간의 높은 신뢰 수준을 의미합니다.

boundObjectRef

object

BoundObjectReference는 토큰이 바인딩된 오브젝트에 대한 참조입니다.

expirationSeconds

integer

ExpirationSeconds는 요청된 요청의 유효 기간입니다. 토큰 발행자는 다른 유효 기간이 있는 토큰을 반환할 수 있으므로 클라이언트가 응답에서 '종료' 필드를 확인해야 합니다.

apiVersion

string

참조의 API 버전입니다.

kind

string

일종의 추천입니다. 유효한 종류는 'Pod' 및 'Secret'입니다.

name

string

추천자의 이름입니다.

uid

string

참조의 UID입니다.

expirationTimestamp

시간

ExpirationTimestamp는 반환된 토큰의 만료 시간입니다.

token

string

토큰은 opaque 전달자 토큰입니다.

name

string

TokenRequest의 이름

네임스페이스

string

팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

TokenRequest 스키마

200 - OK

TokenRequest 스키마

201 - 생성됨

TokenRequest 스키마

202 - 승인됨

TokenRequest 스키마

401 - 무단

빈

대상

배열(문자열)

대상자는 토큰과 함께 제공되는 리소스 서버가 로 식별되는 식별자 목록입니다. 대상자 인식 토큰 인증자는 토큰이 이 목록의 대상 중 하나 이상을 대상으로 되었는지 확인합니다. 대상자가 제공되지 않는 경우 대상자는 기본적으로 Kubernetes apiserver 대상으로 설정됩니다.

token

string

토큰은 opaque 전달자 토큰입니다.

대상

배열(문자열)

대상자는 인증자가 선택한 대상 식별자로, TokenReview 및 토큰과 호환됩니다. 식별자는 TokenReviewSpec 대상 및 토큰의 대상의 교차점에 있는 식별자입니다. spec.audiences 필드를 설정하는 TokenReview API의 클라이언트는 호환되는 대상 식별자가 status.audiences 필드에서 반환되어 TokenReview 서버가 인식되는지 확인해야 합니다. TokenReview에서 status.authenticated가 "true"인 빈 status.audience 필드를 반환하는 경우 토큰은 Kubernetes API 서버의 대상에 대해 유효합니다.

인증됨

boolean

authenticated은 토큰이 알려진 사용자와 연결되어 있음을 나타냅니다.

error

string

오류는 토큰을 확인할 수 없음을 나타냅니다.

user

object

userinfo에는 user.Info 인터페이스를 구현하는 데 필요한 사용자에 대한 정보가 들어 있습니다.

extra

object

인증자가 제공하는 추가 정보.

extra{}

배열(문자열)

groups

배열(문자열)

이 사용자가 속한 그룹의 이름입니다.

uid

string

시간 경과에 따라 이 사용자를 식별하는 고유한 값입니다. 이 사용자가 삭제되고 동일한 이름의 다른 사용자가 추가되면 UID가 다릅니다.

사용자 이름

string

모든 활성 사용자 중에서 이 사용자를 고유하게 식별하는 이름입니다.

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

TokenReview 스키마

200 - OK

TokenReview 스키마

201 - 생성됨

TokenReview 스키마

202 - 승인됨

TokenReview 스키마

401 - 무단

빈

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

TokenReview 스키마

200 - OK

TokenReview 스키마

201 - 생성됨

TokenReview 스키마

202 - 승인됨

TokenReview 스키마

401 - 무단

빈

extra

object

extra는 Authenticator의 user.Info.GetExtra() 메서드에 해당합니다. 이는 승인자에 대한 입력이므로 여기에 반영이 필요합니다.

extra{}

배열(문자열)

groups

배열(문자열)

그룹은 테스트 중인 그룹입니다.

nonResourceAttributes

object

NonResourceAttributes에는 Authorizer 인터페이스에 대한 리소스가 아닌 요청에 사용할 수 있는 권한 부여 속성이 포함되어 있습니다.

resourceAttributes

object

ResourceAttributes에는 Authorizer 인터페이스에 리소스 요청에 사용할 수 있는 권한 부여 속성이 포함되어 있습니다.

uid

string

요청하는 사용자에 대한 UID 정보입니다.

user

string

사용자가 테스트 중인 사용자입니다. "User"를 지정하지만 "그룹"은 지정하지 않으면 "사용자가 어떤 그룹의 멤버가 아닌 경우 어떻게 해야 합니까?

path

string

path는 요청의 URL 경로입니다.

verb

string

동사는 표준 HTTP 동사입니다.

group

string

group은 리소스의 API 그룹입니다. "*"는 모든 것을 의미합니다.

name

string

name은 "get"에 대해 요청되거나 "삭제"에 대해 요청된 리소스의 이름입니다. ""(비어 있음)는 모두 의미합니다.

네임스페이스

string

namespace는 요청된 작업의 네임스페이스입니다. 현재는 LocalSubjectAccessReviews ""(비어 있음)에 대해 네임스페이스와 모든 네임스페이스 ""(빈)가 기본적으로 비어 있는 경우 클러스터 범위 리소스 ""(빈)는 SubjectAccessReview 또는 SelfSubjectAccessReview의 네임스페이스 범위 리소스에 대해 "all"을 의미합니다.

resource

string

리소스는 기존 리소스 유형 중 하나입니다. "*"는 모든 것을 의미합니다.

하위 리소스

string

하위 리소스는 기존 리소스 유형 중 하나입니다. ""는 none을 의미합니다.

verb

string

동사는 get, list, watch, create, update, delete, proxy와 같은 kubernetes 리소스 API 동사입니다. "*"는 모든 것을 의미합니다.

version

string

버전은 리소스의 API 버전입니다. "*"는 모든 것을 의미합니다.

허용됨

boolean

허용되는 것이 필요합니다. 작업이 허용되면 true이고, 그렇지 않으면 false입니다.

거부됨

boolean

거부됨은 선택 사항입니다. 작업이 거부되면 true이고, 그렇지 않으면 false입니다. 허용되는 것이 모두 false이고 거부된 경우 승인자는 작업을 승인할지 여부에 대한 의견이 없습니다. Allowed가 true인 경우 거부되지 않을 수 있습니다.

evaluationError

string

evaluationError는 권한 부여 확인 중에 일부 오류가 발생했음을 나타냅니다. 오류가 발생하여 권한 부여 상태를 계속 확인할 수 있습니다. 예를 들어 RBAC는 역할을 누락할 수 있지만 충분한 역할이 여전히 존재하며 요청에 대한 이유에 바인딩됩니다.

reason

string

이유는 선택 사항입니다. 요청이 허용 또는 거부된 이유를 나타냅니다.

네임스페이스

string

팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

LocalSubjectAccessReview schema

200 - OK

LocalSubjectAccessReview schema

201 - 생성됨

LocalSubjectAccessReview schema

202 - 승인됨

LocalSubjectAccessReview schema

401 - 무단

빈

nonResourceAttributes

object

NonResourceAttributes에는 Authorizer 인터페이스에 대한 리소스가 아닌 요청에 사용할 수 있는 권한 부여 속성이 포함되어 있습니다.

resourceAttributes

object

ResourceAttributes에는 Authorizer 인터페이스에 리소스 요청에 사용할 수 있는 권한 부여 속성이 포함되어 있습니다.

path

string

path는 요청의 URL 경로입니다.

verb

string

동사는 표준 HTTP 동사입니다.

group

string

group은 리소스의 API 그룹입니다. "*"는 모든 것을 의미합니다.

name

string

name은 "get"에 대해 요청되거나 "삭제"에 대해 요청된 리소스의 이름입니다. ""(비어 있음)는 모두 의미합니다.

네임스페이스

string

namespace는 요청된 작업의 네임스페이스입니다. 현재는 LocalSubjectAccessReviews ""(비어 있음)에 대해 네임스페이스와 모든 네임스페이스 ""(빈)가 기본적으로 비어 있는 경우 클러스터 범위 리소스 ""(빈)는 SubjectAccessReview 또는 SelfSubjectAccessReview의 네임스페이스 범위 리소스에 대해 "all"을 의미합니다.

resource

string

리소스는 기존 리소스 유형 중 하나입니다. "*"는 모든 것을 의미합니다.

하위 리소스

string

하위 리소스는 기존 리소스 유형 중 하나입니다. ""는 none을 의미합니다.

verb

string

동사는 get, list, watch, create, update, delete, proxy와 같은 kubernetes 리소스 API 동사입니다. "*"는 모든 것을 의미합니다.

version

string

버전은 리소스의 API 버전입니다. "*"는 모든 것을 의미합니다.

허용됨

boolean

허용되는 것이 필요합니다. 작업이 허용되면 true이고, 그렇지 않으면 false입니다.

거부됨

boolean

거부됨은 선택 사항입니다. 작업이 거부되면 true이고, 그렇지 않으면 false입니다. 허용되는 것이 모두 false이고 거부된 경우 승인자는 작업을 승인할지 여부에 대한 의견이 없습니다. Allowed가 true인 경우 거부되지 않을 수 있습니다.

evaluationError

string

evaluationError는 권한 부여 확인 중에 일부 오류가 발생했음을 나타냅니다. 오류가 발생하여 권한 부여 상태를 계속 확인할 수 있습니다. 예를 들어 RBAC는 역할을 누락할 수 있지만 충분한 역할이 여전히 존재하며 요청에 대한 이유에 바인딩됩니다.

reason

string

이유는 선택 사항입니다. 요청이 허용 또는 거부된 이유를 나타냅니다.

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

SelfSubjectAccessReview 스키마

200 - OK

SelfSubjectAccessReview 스키마

201 - 생성됨

SelfSubjectAccessReview 스키마

202 - 승인됨

SelfSubjectAccessReview 스키마

401 - 무단

빈

네임스페이스

string

규칙을 평가할 네임스페이스입니다. 필수 항목입니다.

evaluationError

string

evaluationError는 규칙과 함께 표시될 수 있습니다. 규칙 평가를 지원하지 않는 인증자와 같이 규칙 평가 중에 발생한 오류를 나타내며 ResourceRules 및/또는 NonResourceRules가 불완전할 수 있습니다.

incomplete

boolean

이 호출에서 반환된 규칙이 불완전하면 불완전합니다. 이는 외부 인증자와 같은 승인자가 규칙 평가를 지원하지 않는 경우 가장 일반적으로 발생합니다.

비ResourceRules

array

NonResourceRules는 리소스가 아닌 리소스에서 수행할 수 있는 작업 목록입니다. 목록 순서는 중요하지 않으며 중복을 포함할 수 있으며 불완전할 수 있습니다.

nonResourceRules[]

object

NonResourceRule는 리소스가 아닌 리소스에 대한 규칙을 설명하는 정보를 보유합니다.

resourceRules

array

ResourceRules는 리소스에서 수행할 수 있는 작업 목록입니다. 목록 순서는 중요하지 않으며 중복을 포함할 수 있으며 불완전할 수 있습니다.

resourceRules[]

object

ResourceRule은 주체가 리소스에서 수행할 수 있는 작업 목록입니다. 목록 순서는 중요하지 않으며 중복을 포함할 수 있으며 불완전할 수 있습니다.

nonResourceURLs

배열(문자열)

NonResourceURLs는 사용자가 액세스할 수 있어야 하는 부분적인 URL 세트입니다. s는 허용되지만 경로의 전체 최종 단계로만 허용됩니다. "모두를 의미합니다.

verbs

배열(문자열)

verb은 다음과 같은 kubernetes 비 리소스 API 동사 목록입니다. get, post, put, delete, patch, head, options. "*"는 모두 의미합니다.

apiGroups

배열(문자열)

APIGroups는 리소스가 포함된 APIGroup의 이름입니다. 여러 API 그룹이 지정되면 API 그룹에서 열거된 리소스 중 하나에 대해 요청된 모든 작업이 허용됩니다. "*"는 모든 것을 의미합니다.

resourceNames

배열(문자열)

resourceNames는 규칙이 적용되는 선택적 이름 목록입니다. 빈 세트는 모든 것이 허용됨을 의미합니다. "*"는 모든 것을 의미합니다.

resources

배열(문자열)

resources는 이 규칙이 적용되는 리소스 목록입니다."은 지정된 apiGroups에 있는 모든 리소스를 의미합니다. "/foo"는 지정된 apiGroups의 모든 리소스에 대한 하위 리소스 'foo'를 나타냅니다.

verbs

배열(문자열)

동사는 다음과 같은 kubernetes 리소스 API 동사 목록입니다. get, list, watch, create, update, delete, proxy. "*"는 모두 의미합니다.

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

SelfSubjectRulesReview 스키마

200 - OK

SelfSubjectRulesReview 스키마

201 - 생성됨

SelfSubjectRulesReview 스키마

202 - 승인됨

SelfSubjectRulesReview 스키마

401 - 무단

빈

extra

object

extra는 Authenticator의 user.Info.GetExtra() 메서드에 해당합니다. 이는 승인자에 대한 입력이므로 여기에 반영이 필요합니다.

extra{}

배열(문자열)

groups

배열(문자열)

그룹은 테스트 중인 그룹입니다.

nonResourceAttributes

object

NonResourceAttributes에는 Authorizer 인터페이스에 대한 리소스가 아닌 요청에 사용할 수 있는 권한 부여 속성이 포함되어 있습니다.

resourceAttributes

object

ResourceAttributes에는 Authorizer 인터페이스에 리소스 요청에 사용할 수 있는 권한 부여 속성이 포함되어 있습니다.

uid

string

요청하는 사용자에 대한 UID 정보입니다.

user

string

사용자가 테스트 중인 사용자입니다. "User"를 지정하지만 "그룹"은 지정하지 않으면 "사용자가 어떤 그룹의 멤버가 아닌 경우 어떻게 해야 합니까?

path

string

path는 요청의 URL 경로입니다.

verb

string

동사는 표준 HTTP 동사입니다.

group

string

group은 리소스의 API 그룹입니다. "*"는 모든 것을 의미합니다.

name

string

name은 "get"에 대해 요청되거나 "삭제"에 대해 요청된 리소스의 이름입니다. ""(비어 있음)는 모두 의미합니다.

네임스페이스

string

namespace는 요청된 작업의 네임스페이스입니다. 현재는 LocalSubjectAccessReviews ""(비어 있음)에 대해 네임스페이스와 모든 네임스페이스 ""(빈)가 기본적으로 비어 있는 경우 클러스터 범위 리소스 ""(빈)는 SubjectAccessReview 또는 SelfSubjectAccessReview의 네임스페이스 범위 리소스에 대해 "all"을 의미합니다.

resource

string

리소스는 기존 리소스 유형 중 하나입니다. "*"는 모든 것을 의미합니다.

하위 리소스

string

하위 리소스는 기존 리소스 유형 중 하나입니다. ""는 none을 의미합니다.

verb

string

동사는 get, list, watch, create, update, delete, proxy와 같은 kubernetes 리소스 API 동사입니다. "*"는 모든 것을 의미합니다.

version

string

버전은 리소스의 API 버전입니다. "*"는 모든 것을 의미합니다.

허용됨

boolean

허용되는 것이 필요합니다. 작업이 허용되면 true이고, 그렇지 않으면 false입니다.

거부됨

boolean

거부됨은 선택 사항입니다. 작업이 거부되면 true이고, 그렇지 않으면 false입니다. 허용되는 것이 모두 false이고 거부된 경우 승인자는 작업을 승인할지 여부에 대한 의견이 없습니다. Allowed가 true인 경우 거부되지 않을 수 있습니다.

evaluationError

string

evaluationError는 권한 부여 확인 중에 일부 오류가 발생했음을 나타냅니다. 오류가 발생하여 권한 부여 상태를 계속 확인할 수 있습니다. 예를 들어 RBAC는 역할을 누락할 수 있지만 충분한 역할이 여전히 존재하며 요청에 대한 이유에 바인딩됩니다.

reason

string

이유는 선택 사항입니다. 요청이 허용 또는 거부된 이유를 나타냅니다.

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.

fieldManager

string

Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

예

string

'true'인 경우 출력이 상당히 인쇄됩니다.

body

subjectAccessReview 스키마

200 - OK

subjectAccessReview 스키마

201 - 생성됨

subjectAccessReview 스키마

202 - 승인됨

subjectAccessReview 스키마

401 - 무단

빈