第2章 ClusterRoleBinding [authorization.openshift.io/v1]
- 説明
ClusterRoleBinding は ClusterRole を参照しますが、それを含みません。同じ名前空間またはグローバル名前空間内の任意の ClusterRole を参照できます。(ユーザーとグループ) またはサブジェクトと名前空間情報を介して誰の情報を追加します。特定の名前空間の ClusterRoleBindings は、その名前空間でのみ有効です (すべての名前空間で権限を持つマスター名前空間を除く)。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- タイプ
-
object - 必須
-
subjects -
roleRef
-
2.1. 仕様
| プロパティー | タイプ | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| GroupNames は、ロールに直接バインドされているすべてのグループを保持します。このフィールドは、レガシークライアントおよびサーバーをサポートする場合にのみ指定する必要があります。詳細は、主題を参照してください。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
| RoleRef は、現在の名前空間とグローバル名前空間のみを参照できます。ClusterRoleRef を解決できない場合、Authorizer はエラーを返す必要があります。ポリシーはシングルトンであるため、これはロールを見つけるのに十分な知識です。 | |
|
| サブジェクトは、このルールで承認するためのオブジェクト参照を保持します。ユーザー名またはグループ名がレガシークライアントおよびサーバーをサポートするように指定されている場合、このフィールドは無視されます。したがって、下位互換性をサポートする必要のない新しいクライアントは、完全に修飾されたサブジェクトのみを送信し、UserNames フィールドと GroupNames フィールドを省略する必要があります。下位互換性をサポートする必要があるクライアントは、このフィールドを使用して UserNames と GroupNames を作成できます。 | |
|
|
| UserNames は、ロールに直接バインドされているすべてのユーザー名を保持します。このフィールドは、レガシークライアントおよびサーバーをサポートする場合にのみ指定する必要があります。詳細は、主題を参照してください。 |
