第5章 SelfSubjectRulesReview [authorization.openshift.io/v1]


説明

SelfSubjectRulesReview は、namespace で実行可能なアクションを判別するために作成できるリソースです。

互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

object
必須
  • spec

5.1. 仕様

プロパティー説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

spec

object

SelfSubjectRulesReviewSpec は、チェックの実行方法に関する情報を追加します

status

object

SubjectRulesReviewStatus には、ルールチェックの結果が含まれています

5.1.1. .spec

説明
SelfSubjectRulesReviewSpec は、チェックの実行方法に関する情報を追加します
object
必須
  • scopes
プロパティー説明

scopes

array (string)

評価に使用するスコープ。Empty とは、"ユーザー/グループのスコープ外の (完全な) 権限を使用" することを意味します。Nil は、"このリクエストでスコープを使用" することを意味します。

5.1.2. .status

説明
SubjectRulesReviewStatus には、ルールチェックの結果が含まれています
object
必須
  • rules
プロパティー説明

evaluationError

string

EvaluationError は、ルールと組み合わせて表示される場合があります。これは、評価中にエラーが発生し、追加のルールを設定できなかった可能性があることを意味します。

rules

array

ルールは、サブジェクトに許可されているルール (特定の並べ替えなし) のリストです。

rules[]

object

PolicyRule は、ポリシールールを説明する情報を保持しますが、ルールが適用されるユーザーやルールが適用される namespace に関する情報は含まれません。

5.1.3. .status.rules

説明
ルールは、サブジェクトに許可されているルール (特定の並べ替えなし) のリストです。
array

5.1.4. .status.rules[]

説明
PolicyRule は、ポリシールールを説明する情報を保持しますが、ルールが適用されるユーザーやルールが適用される namespace に関する情報は含まれません。
object
必須
  • verbs
  • resources
プロパティー説明

apiGroups

array (string)

APIGroups は、リソースを含む APIGroup の名前です。このフィールドが空の場合、kubernetes と origin API グループの両方が想定されます。つまり、kubernetes またはオリジン API グループのいずれかで列挙されたリソースのいずれかに対してアクションがリクエストされた場合、そのリクエストは許可されます

attributeRestrictions

RawExtension

AttributeRestrictions は、Authorizer/AuthorizationAttributeBuilder ペアがサポートするものによって異なります。承認者が AttributeRestrictions の処理方法を認識しない場合、承認者はエラーを報告する必要があります。

nonResourceURLs

array (string)

NonResourceURLsSlice は、ユーザーがアクセスできる必要のある部分的な URL のセットです。*は許可されますが、パスの完全な最終ステップとしてのみこの名前は内部タイプとは意図的に異なります。これにより、DefaultConvert が適切に機能し、順序が異なる場合があります。

resourceNames

array (string)

ResourceNames は、ルールが適用される名前のオプションのホワイトリストです。空のセットは、すべてが許可されていることを意味します。

resources

array (string)

リソースは、このルールが適用されるリソースのリストです。ResourceAll は、すべてのリソースを表します。

verbs

array (string)

Verbs は、このルールに含まれるすべての ResourceKinds と AttributeRestrictions に適用される動詞のリストです。VerbAll はすべての種類を表します。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.