第13章 SubjectAccessReview [authorization.k8s.io/v1]

説明

SubjectAccessReview は、ユーザーまたはグループがアクションを実行できるかどうかをチェックします。

タイプ

object

必須

spec

13.1. 仕様

プロパティー	タイプ	説明
`apiVersion`	`string`	APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。
`kind`	`string`	kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。
`metadata`	`ObjectMeta`	標準のリストメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。
`spec`	`object`	SubjectAccessReviewSpec は、アクセス要求の説明です。ResourceAuthorizationAttributes と NonResourceAuthorizationAttributes の正確に 1 つを設定する必要があります
`status`	`object`	SubjectAccessReviewStatus

13.1.1. .spec

説明: SubjectAccessReviewSpec は、アクセス要求の説明です。ResourceAuthorizationAttributes と NonResourceAuthorizationAttributes の正確に 1 つを設定する必要があります
タイプ: object

プロパティー	タイプ	説明
`extra`	`object`	Extra は、オーセンティケーターの user.Info.GetExtra () メソッドに対応します。それは承認者に入力されるので、ここで反映する必要があります。
`extra{}`	`array (string)`
`groups`	`array (string)`	グループは、テストしているグループです。
`nonResourceAttributes`	`object`	NonResourceAttributes には、Authorizer インターフェイスへの非リソース要求に使用できる承認属性が含まれています
`resourceAttributes`	`object`	ResourceAttributes には、Authorizer インターフェイスへのリソース要求に使用できる許可属性が含まれています
`uid`	`string`	要求しているユーザーに関する UID 情報。
`user`	`string`	ユーザーは、テストしているユーザーです。"ユーザー" を指定し、"グループ" を指定せず、ユーザーがどのグループのメンバーでもなかった場合はどうなりますかと解釈されますか ?

13.1.2. .spec.extra

説明: Extra は、オーセンティケーターの user.Info.GetExtra () メソッドに対応します。それは承認者に入力されるので、ここで反映する必要があります。
タイプ: object

13.1.3. .spec.nonResourceAttributes

説明: NonResourceAttributes には、Authorizer インターフェイスへの非リソース要求に使用できる承認属性が含まれています
タイプ: object

プロパティー	タイプ	説明
`path`	`string`	パスはリクエストの URL パスです
`verb`	`string`	動詞は標準の HTTP 動詞です

13.1.4. .spec.resourceAttributes

説明: ResourceAttributes には、Authorizer インターフェイスへのリソース要求に使用できる許可属性が含まれています
タイプ: object

プロパティー	タイプ	説明
`group`	`string`	グループは、リソースの API グループです。"*" はすべてを意味します。
`name`	`string`	名前は、"取得" のために要求されているリソース、または "削除" のために削除されているリソースの名前です。"" (空) はすべてを意味します。
`namespace`	`string`	namespace は、要求されているアクションの namespace です。現在、名前空間なしとすべての名前空間の区別はありません ""(空) は LocalSubjectAccessReviews のデフォルトです ""(空) はクラスタースコープのリソースでは空です ""(空) は SubjectAccessReview からの名前空間スコープのリソースの " すべて " を意味します SelfSubjectAccessReview
`resource`	`string`	リソースは、既存のリソースタイプの 1 つです。"*" はすべてを意味します。
`subresource`	`string`	サブリソースは、既存のリソースタイプの 1 つです。"" は何もないことを意味します。
`verb`	`string`	動詞は、get、list、watch、create、update、delete、proxy などの kubernetes リソース API 動詞です。"*" はすべてを意味します。
`version`	`string`	バージョンは、リソースの API バージョンです。"*" はすべてを意味します。

13.1.5. .status

説明

SubjectAccessReviewStatus

タイプ

object

必須

allowed

プロパティー	タイプ	説明
`allowed`	`boolean`	許可が必要です。アクションが許可される場合は true、それ以外の場合は false。
`拒否`	`boolean`	拒否はオプションです。アクションが拒否される場合は true、それ以外の場合は false。許可されたものと拒否されたものの両方が false である場合、承認者はアクションを承認するかどうかについて意見を持っていません。許可が true の場合、拒否は true ではない可能性があります。
`evaluationError`	`string`	EvaluationError は、許可チェック中にエラーが発生したことを示します。エラーが発生し、それにもかかわらず許可ステータスを判別し続けることは完全に可能です。たとえば、RBAC にロールがない可能性がありますが、十分なロールがまだ存在しており、要求の理由に拘束されています。
`reason`	`string`	理由はオプションです。リクエストが許可または拒否された理由を示します。

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.