6장. SubjectAccessReview [authorization.openshift.io/v1]
- 설명
subjectAccessReview는 사용자 또는 그룹이 작업을 수행할 수 있는지에 대한 정보를 요청하는 오브젝트입니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
- 필수 항목
-
네임스페이스
-
verb
-
resourceAPIGroup
-
resourceAPIVersion
-
resource
-
resourceName
-
path
-
isNonResourceURL
-
user
-
groups
-
범위
-
6.1. 사양
속성 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
| 콘텐츠는 생성 및 업데이트 요청의 실제 콘텐츠입니다. | |
|
| GroupsSlice는 선택 사항입니다. 그룹은 사용자가 속한 그룹 목록입니다. |
|
| IsNonResourceURL은 리소스가 아닌 URL에 대한 요청(리소스 계층 구조 외부)인 경우 True입니다. |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| namespace는 요청된 작업의 네임스페이스입니다. 현재는 네임스페이스와 모든 네임스페이스가 구분되지 않음 |
|
| path는 리소스가 아닌 URL의 경로입니다. |
|
| 리소스는 기존 리소스 유형 중 하나입니다. |
|
| group은 인라인할 때 'groups' 필드와 혼동하지 않도록 하려면 resourceAPIGroup으로 직렬화된 리소스의 API 그룹입니다. |
|
| 버전이 resourceAPIVersion으로 직렬화된 리소스의 API 버전으로, 인라인할 때 TypeMeta.apiVersion 및 ObjectMeta.resourceVersion과 혼동을 방지합니다. |
|
| resourceName은 "get"에 대해 요청하거나 "삭제"에 대해 삭제되는 리소스의 이름입니다. |
|
| 평가에 사용할 범위입니다. 비어 있는 것은 "사용자/그룹의 범위가 지정되지 않은(완전) 권한 사용"을 의미합니다. Self-SAR의 경우 nil은 "이 요청에서 범위 사용"을 의미합니다. 일반 SAR의 경우 nil은 빈과 동일합니다. |
|
| 사용자는 선택 사항입니다. 사용자 및 그룹이 모두 비어 있으면 현재 인증된 사용자가 사용됩니다. |
|
| 동사는 get, list, watch, create, update, delete 중 하나입니다. |