第3章 LocalSubjectAccessReview [authorization.openshift.io/v1]
- Description
LocalSubjectAccessReview は、ユーザーまたはグループが特定の namespace でアクションを実行できるかどうかに関する情報を要求するオブジェクトです。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
namespace -
verb -
resourceAPIGroup -
resourceAPIVersion -
resource -
resourceName -
path -
isNonResourceURL -
user -
groups -
scopes
-
3.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| コンテンツは、作成および更新のリクエストの実際のコンテンツです | |
|
|
| グループはオプションです。グループは、ユーザーが属するグループのリストです。 |
|
|
| IsNonResourceURL は、これが非リソース URL(リソース階層外) の要求である場合に true になります。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。更新はできません。CamelCase を使用します。詳細については、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
|
| namespace は、要求されているアクションの namespace です。現在、namespace なしとすべての namespace の区別はありません |
|
|
| パスは非リソース URL のパスです |
|
|
| リソースは既存のリソースタイプの 1 つです |
|
|
| Group は、インライン化されたときにグループフィールドとの混同を避けるために、resourceAPIGroup としてシリアル化されたリソースの API グループです。 |
|
|
| バージョンは、インライン化されたときに TypeMeta.apiVersion および ObjectMeta.resourceVersion との混同を避けるために、resourceAPIVersion としてシリアル化されたリソースの API バージョンです。 |
|
|
| ResourceName は、取得のために要求されているリソース、または削除のために削除されているリソースの名前です。 |
|
|
| 評価に使用するスコープ。Empty とは、ユーザー/グループのスコープ外の (完全な) 権限を使用することを意味します。自己 SAR の場合はゼロは、このリクエストでスコープを使用することを意味します。通常の SAR の場合、Nil は、empty と同じ意味です。 |
|
|
| User はオプションです。User と Groups の両方が empty の場合、現在認証されているユーザーが使用されます。 |
|
|
| 動詞は、取得、リスト表示、監視、作成、更新、削除のいずれかです。 |
