Red Hat Summit第6章 SubjectAccessReview [authorization.openshift.io/v1]
- 説明
SubjectAccessReview は、ユーザーまたはグループがアクションを実行できるかどうかに関する情報を要求するオブジェクトです。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- 型
-
object - 必須
-
namespace -
verb -
resourceAPIGroup -
resourceAPIVersion -
resource -
resourceName -
path -
isNonResourceURL -
user -
groups -
scopes
-
6.1. 仕様
| プロパティー | 型 | 説明 |
|---|---|---|
|
|
| apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| content は、作成および更新のリクエストの実際のコンテンツです。 | |
|
|
| GroupsSlice はオプションです。groups は、ユーザーが属するグループのリストです。 |
|
|
| isNonResourceURL は、これが非リソース URL (リソース階層外) の要求である場合に true になります。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
|
| namespace は、要求されているアクションの namespace です。現在、namespace なしとすべての namespace の区別はありません。 |
|
|
| path は非リソース URL のパスです。 |
|
|
| resourse は既存のリソースタイプの 1 つです。 |
|
|
| Group は、インライン化されたときに 'groups' フィールドとの混同を回避するために、resourceAPIGroup としてシリアル化されたリソースの API グループです。 |
|
|
| Version は、インライン化されたときに TypeMeta.apiVersion および ObjectMeta.resourceVersion との混同を回避するために、resourceAPIVersion としてシリアル化されたリソースの API バージョンです。 |
|
|
| resourceName は、"取得" のために要求されているリソース、または "削除" のために削除されているリソースの名前です。 |
|
|
| scopes は評価に使用します。empty とは、"ユーザー/グループのスコープ外の (完全な) 権限を使用" することを意味します。自己 SAR の場合、Nil は、"このリクエストでスコープを使用" することを意味します。通常の SAR の場合、Nil は、empty と同じ意味です。 |
|
|
| user はオプションです。user と groups の両方が empty の場合は、現在認証されているユーザーが使用されます。 |
|
|
| verb は、get、list、watch、create、update、delete のいずれかです。 |
