第6章 Role [authorization.openshift.io/v1]
- 説明
Role は、RoleBindings によって 1 つの単位として参照できる PolicyRules の論理グループです。
互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- タイプ
-
object - 必須
-
rules
-
6.1. 仕様
| プロパティー | タイプ | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| ルールは、このロールのすべての PolicyRules を保持します |
|
|
| PolicyRule は、ポリシールールを説明する情報を保持しますが、ルールが適用されるユーザーやルールが適用される namespace に関する情報は含まれません。 |
6.1.1. .rules
- 説明
- ルールは、このロールのすべての PolicyRules を保持します
- タイプ
-
array
6.1.2. .rules[]
- 説明
- PolicyRule は、ポリシールールを説明する情報を保持しますが、ルールが適用されるユーザーやルールが適用される namespace に関する情報は含まれません。
- タイプ
-
object - 必須
-
verbs -
resources
-
| プロパティー | タイプ | 説明 |
|---|---|---|
|
|
| APIGroups は、リソースを含む APIGroup の名前です。このフィールドが空の場合、kubernetes と origin API グループの両方が想定されます。つまり、kubernetes またはオリジン API グループのいずれかで列挙されたリソースのいずれかに対してアクションがリクエストされた場合、そのリクエストは許可されます |
|
| AttributeRestrictions は、Authorizer/AuthorizationAttributeBuilder ペアがサポートするものによって異なります。承認者が AttributeRestrictions の処理方法を認識しない場合、承認者はエラーを報告する必要があります。 | |
|
|
| NonResourceURLsSlice は、ユーザーがアクセスできる必要のある部分的な URL のセットです。*は許可されますが、パスの完全な最終ステップとしてのみこの名前は内部タイプとは意図的に異なります。これにより、DefaultConvert が適切に機能し、順序が異なる場合があります。 |
|
|
| ResourceNames は、ルールが適用される名前のオプションのホワイトリストです。空のセットは、すべてが許可されていることを意味します。 |
|
|
| リソースは、このルールが適用されるリソースのリストです。ResourceAll は、すべてのリソースを表します。 |
|
|
| Verbs は、このルールに含まれるすべての ResourceKinds と AttributeRestrictions に適用される動詞のリストです。VerbAll はすべての種類を表します。 |
