6.12. SelfSubjectRulesReview [authorization.k8s.io/v1]


Description
SelfSubjectRulesReview は、現在のユーザーが namespace 内で実行できるアクションのセットを列挙します。サーバーの認証モード、および評価中に発生したエラーによっては、返されるアクションの一覧が不完全な場合があります。SelfSubjectRulesReview は、UI でアクションを表示/非表示にしたり、エンドユーザーにパーミッションに関する理由を素早く伝えたりするために使用します。これは、代理人の混乱、キャッシュの有効期限/失効、および正確性の懸念を引き起こすため、承認の決定を推進するために外部システムによって使用されるべきではありません。subjectAccessReview および LocalAccessReview は、API サーバーへの承認決定を遅らせる正しい方法です。
タイプ
object
必須
  • spec

6.12.1. 仕様

Expand
プロパティータイプ説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase詳細については、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

標準のリストメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

spec

object

SelfSubjectRulesReviewSpec は、SelfSubjectRulesReview の仕様を定義します。

status

object

SubjectRulesReviewStatus には、ルールチェックの結果が含まれています。このチェックは、サーバーが設定されている承認者のセットと、評価中に発生したエラーによっては不完全になる可能性があります。承認ルールは付加的なものであるため、ルールがリストに表示されている場合は、そのリストが不完全であっても、サブジェクトがその許可を持っていると見なすのが安全です。

6.12.1.1. .spec

Description
SelfSubjectRulesReviewSpec は、SelfSubjectRulesReview の仕様を定義します。
タイプ
object
Expand
プロパティータイプ説明

namespace

string

ルールを評価するための名前空間。必須。

6.12.1.2. .status

Description
SubjectRulesReviewStatus には、ルールチェックの結果が含まれています。このチェックは、サーバーが設定されている承認者のセットと、評価中に発生したエラーによっては不完全になる可能性があります。承認ルールは付加的なものであるため、ルールがリストに表示されている場合は、そのリストが不完全であっても、サブジェクトがその許可を持っていると見なすのが安全です。
タイプ
object
必須
  • resourceRules
  • nonResourceRules
  • incomplete
Expand
プロパティータイプDescription

evaluationError

string

EvaluationError は、ルールと組み合わせて表示される場合があります。これは、ルール評価をサポートしていない承認者など、ルール評価中にエラーが発生したこと、および ResourceRules や NonResourceRules が不完全である可能性があることを示しています。

incomplete

ブール値

この呼び出しによって返されるルールが不完全な場合、Incomplete は true です。これは、外部の承認者などの承認者がルールの評価をサポートしていない場合に最もよく発生します。

nonResourceRules

array

NonResourceRules は、サブジェクトが非リソースに対して実行できるアクションのリストです。リストの順序は重要ではなく、重複が含まれている可能性があり、不完全である可能性があります。

nonResourceRules[]

object

NonResourceRule は、非リソースのルールを説明する情報を保持します

resourceRules

array

ResourceRules は、サブジェクトがリソースに対して実行できるアクションのリストです。リストの順序は重要ではなく、重複が含まれている可能性があり、不完全である可能性があります。

resourceRules[]

object

ResourceRule は、サブジェクトがリソースに対して実行できるアクションのリストです。リストの順序は重要ではなく、重複が含まれている可能性があり、不完全である可能性があります。

6.12.1.3. .status.nonResourceRules

Description
NonResourceRules は、サブジェクトが非リソースに対して実行できるアクションのリストです。リストの順序は重要ではなく、重複が含まれている可能性があり、不完全である可能性があります。
タイプ
array

6.12.1.4. .status.nonResourceRules[]

Description
NonResourceRule は、非リソースのルールを説明する情報を保持します
タイプ
object
必須
  • verbs
Expand
プロパティータイプDescription

nonResourceURLs

array (string)

NonResourceURLs は、ユーザーがアクセスできる必要のある部分的な URL のセットです。s は許可されますが、パスの完全な最終ステップとしてのみ許可されます。 はすべてを意味します。

verbs

array (string)

動詞は、get、post、put、delete、patch、head、options などの kubernetes の非リソース API 動詞のリストです。*はすべてを意味します。

6.12.1.5. .status.resourceRules

Description
ResourceRules は、サブジェクトがリソースに対して実行できるアクションのリストです。リストの順序は重要ではなく、重複が含まれている可能性があり、不完全である可能性があります。
タイプ
array

6.12.1.6. .status.resourceRules[]

Description
ResourceRule は、サブジェクトがリソースに対して実行できるアクションのリストです。リストの順序は重要ではなく、重複が含まれている可能性があり、不完全である可能性があります。
タイプ
object
必須
  • verbs
Expand
プロパティータイプDescription

apiGroups

array (string)

APIGroups は、リソースを含む APIGroup の名前です。複数の API グループが指定されている場合、任意の API グループ内の列挙されたリソースの 1 つに対して要求されたすべてのアクションが許可されます。*はすべてを意味します。

resourceNames

array (string)

ResourceNames は、ルールが適用される名前のオプションのホワイトリストです。空のセットは、すべてが許可されていることを意味します。*はすべてを意味します。

resources

array (string)

リソースは、このルールが適用されるリソースのリストです。" " は、指定された apiGroups 内のすべてを意味します。/foo は、指定された apiGroups 内のすべてのリソースのサブリソース foo を表します。

verbs

array (string)

動詞は、get、list、watch、create、update、delete、proxy などの kubernetes リソース API 動詞のリストです。*はすべてを意味します。

6.12.2. API エンドポイント

以下の API エンドポイントを利用できます。

  • /apis/authorization.k8s.io/v1/selfsubjectrulesreviews

    • POST:SelfSubjectRulesReview を作成します

6.12.2.1. /apis/authorization.k8s.io/v1/selfsubjectrulesreviews

Expand
表6.40 グローバルクエリーパラメーター
パラメータータイプ説明

dryRun

string

これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。

fieldManager

string

fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

pretty

string

'true' の場合、出力はきれいに印刷されます。

HTTP メソッド
POST
Description
SelfSubjectRulesReview の作成
Expand
表6.41 ボディパラメーター
パラメータータイプ説明

ボディー

SelfSubjectRulesReview schema

 
Expand
表6.42 HTTP 応答
HTTP コードレスポンス本文

200 - OK

SelfSubjectRulesReview schema

201 - Created

SelfSubjectRulesReview schema

202 - Accepted

SelfSubjectRulesReview schema

401 - Unauthorized

空白

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat