지원콘솔개발자평가판 시작연락처

7장. SubjectRulesReview [authorization.openshift.io/v1]

설명

SubjectRulesReview는 다른 사용자가 네임스페이스에서 수행할 수 있는 작업을 결정하기 위해 생성할 수 있는 리소스입니다.

호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형
object
필수 항목
  • spec

7.1. 사양

속성유형설명

apiVersion

string

APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

string

kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

spec

object

SubjectRulesReviewSpec은 검사를 수행하는 방법에 대한 정보를 추가합니다.

status

object

SubjectRulesReviewStatus는 규칙 검사 결과를 포함합니다.

7.1.1. .spec

설명
SubjectRulesReviewSpec은 검사를 수행하는 방법에 대한 정보를 추가합니다.
유형
object
필수 항목
  • user
  • groups
  • 범위
속성유형설명

groups

배열(문자열)

그룹은 선택 사항입니다. 그룹은 사용자가 속한 그룹 목록입니다. 사용자 및 그룹 중 하나 이상을 지정해야 합니다.

범위

배열(문자열)

평가에 사용할 범위입니다. 비어 있는 것은 "사용자/그룹의 범위가 지정되지 않은(완전) 권한 사용"을 의미합니다.

user

string

사용자는 선택 사항입니다. 사용자 및 그룹 중 하나 이상을 지정해야 합니다.

7.1.2. .status

설명
SubjectRulesReviewStatus는 규칙 검사 결과를 포함합니다.
유형
object
필수 항목
  • 규칙
속성유형설명

evaluationError

string

evaluationError는 규칙과 함께 표시될 수 있습니다. 이는 평가 중에 추가 규칙이 채워지지 않을 수 있는 일부 오류가 발생했음을 의미합니다.

규칙

array

규칙은 제목에 허용되는 규칙 목록(특정 정렬 없음)입니다.

rules[]

object

PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다.

7.1.3. .status.rules

설명
규칙은 제목에 허용되는 규칙 목록(특정 정렬 없음)입니다.
유형
array

7.1.4. .status.rules[]

설명
PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다.
유형
object
필수 항목
  • verbs
  • resources
속성유형설명

apiGroups

배열(문자열)

APIGroups는 리소스가 포함된 APIGroup의 이름입니다. 이 필드가 비어 있으면 kubernetes 및 origin API 그룹 모두 가정합니다. 즉, kubernetes 또는 origin API 그룹에서 열거된 리소스 중 하나에 대해 작업이 요청되면 요청이 허용됩니다.

attributeRestrictions

RawExtension

AttributeRestrictions는 Authorizer/AuthorizationAttributeBuilder 쌍이 지원하는 내용에 따라 다릅니다. 작성자가 AttributeRestrictions를 처리하는 방법을 인식하지 못하는 경우 작성자는 오류를 보고해야 합니다.

nonResourceURLs

배열(문자열)

NonResourceURLsSlice는 사용자가 액세스해야 하는 부분적인 URL 세트입니다. *s는 경로의 전체 최종 단계로만 허용됩니다. 이 이름은 의도적으로 내부 유형과 다르므로 DefaultConvert가 잘 작동하고 순서가 다를 수 있습니다.

resourceNames

배열(문자열)

resourceNames는 규칙이 적용되는 선택적 이름 목록입니다. 빈 세트는 모든 것이 허용됨을 의미합니다.

resources

배열(문자열)

리소스는 이 규칙이 적용되는 리소스 목록입니다. ResourceAll는 모든 리소스를 나타냅니다.

verbs

배열(문자열)

동사는 이 규칙에 포함된 모든 ResourceKinds 및 AttributeRestrictions에 적용되는 Verbs 목록입니다. VerbAll는 모든 종류를 나타냅니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.