9.5. SubjectAccessReview [authorization.k8s.io/v1]

extra

object

Extra は、オーセンティケーターの user.Info.GetExtra () メソッドに対応します。それは承認者に入力されるので、ここで反映する必要があります。

extra{}

array (string)

groups

array (string)

グループは、テストしているグループです。

nonResourceAttributes

object

NonResourceAttributes には、Authorizer インターフェイスへの非リソース要求に使用できる承認属性が含まれています

resourceAttributes

object

ResourceAttributes には、Authorizer インターフェイスへのリソース要求に使用できる許可属性が含まれています

uid

string

要求しているユーザーに関する UID 情報。

user

string

ユーザーは、テストしているユーザーです。ユーザーを指定し、グループを指定しない場合、ユーザーがどのグループのメンバーでもなかった場合はどうなりますかと解釈されますか ?

path

string

パスはリクエストの URL パスです

verb

string

動詞は標準の HTTP 動詞です

group

string

グループは、リソースの API グループです。*はすべてを意味します。

name

string

名前は、取得のために要求されているリソース、または削除のために削除されているリソースの名前です。""(空) はすべてを意味します。

namespace

string

namespace は、要求されているアクションの namespace です。現在、名前空間なしとすべての名前空間の区別はありません ""(空) は LocalSubjectAccessReviews のデフォルトです ""(空) はクラスタースコープのリソースでは空です ""(空) は SubjectAccessReview からの名前空間スコープのリソースの " すべて " を意味します SelfSubjectAccessReview

resource

string

リソースは、既存のリソースタイプの 1 つです。* はすべてを意味します。

subresource

string

サブリソースは、既存のリソースタイプの 1 つです。"" は何もないことを意味します。

verb

string

動詞は、get、list、watch、create、update、delete、proxy などの kubernetes リソース API 動詞です。* はすべてを意味します。

version

string

バージョンは、リソースの API バージョンです。* はすべてを意味します。

allowed

ブール値

許可が必要です。アクションが許可される場合は true、それ以外の場合は false。

拒否

ブール値

拒否はオプションです。アクションが拒否される場合は true、それ以外の場合は false。許可されたものと拒否されたものの両方が false である場合、承認者はアクションを承認するかどうかについて意見を持っていません。許可が true の場合、拒否は true ではない可能性があります。

evaluationError

string

EvaluationError は、許可チェック中にエラーが発生したことを示します。エラーが発生し、それにもかかわらず許可ステータスを判別し続けることは完全に可能です。たとえば、RBAC にロールがない可能性がありますが、十分なロールがまだ存在しており、要求についての理由に拘束されています。

reason

string

理由はオプションです。リクエストが許可または拒否された理由を示します。

dryRun

string

これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合は、エラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべての dryRun ステージが処理されます。

fieldManager

string

fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

fieldValidation

string

fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです - Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。

pretty

string

true の場合は、出力が整形表示 (Pretty-print) されます。

ボディー

SubjectAccessReview スキーマ

200 - OK

SubjectAccessReview スキーマ

201 - Created

SubjectAccessReview スキーマ

202 - Accepted

SubjectAccessReview スキーマ

401 - Unauthorized

Empty