Red Hat Summit第6章 SubjectAccessReview [authorization.openshift.io/v1]
- 説明
SubjectAccessReview は、ユーザーまたはグループがアクションを実行できるかどうかに関する情報を要求するオブジェクトです。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
namespace -
verb -
resourceAPIGroup -
resourceAPIVersion -
resource -
resourceName -
path -
isNonResourceURL -
user -
groups -
scopes
-
6.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| コンテンツは、作成および更新のリクエストの実際のコンテンツです | |
|
|
| GroupsSlice はオプションです。グループは、ユーザーが属するグループのリストです。 |
|
|
| IsNonResourceURL は、これが非リソース URL(リソース階層外) の要求である場合に true になります。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
|
| namespace は、要求されているアクションの namespace です。現在、namespace なしとすべての namespace の区別はありません |
|
|
| パスは非リソース URL のパスです |
|
|
| リソースは既存のリソースタイプの 1 つです |
|
|
| Group は、インライン化されたときに 'groups' フィールドとの混同を回避するために、resourceAPIGroup としてシリアル化されたリソースの API グループです。 |
|
|
| バージョンは、インライン化されたときに TypeMeta.apiVersion および ObjectMeta.resourceVersion との混同を避けるために、resourceAPIVersion としてシリアル化されたリソースの API バージョンです。 |
|
|
| ResourceName は、"取得" のために要求されているリソース、または "削除" のために削除されているリソースの名前です。 |
|
|
| 評価に使用するスコープ。Empty とは、"ユーザー/グループのスコープ外の (完全な) 権限を使用" することを意味します。自己 SAR の場合はゼロは、"このリクエストでスコープを使用" することを意味します。通常の SAR の場合、Nil は、empty と同じ意味です。 |
|
|
| User はオプションです。User と Groups の両方が empty の場合、現在認証されているユーザーが使用されます。 |
|
|
| 動詞は、取得、リスト表示、監視、作成、更新、削除のいずれかです。 |
