第 6 章 SubjectAccessReview [authorization.openshift.io/v1]
- 描述
SubjectAccessReview 是一个对象,用于请求有关用户或组是否可以执行操作的信息
兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。
- 类型
-
object - 必填
-
namespace -
verb -
resourceAPIGroup -
resourceAPIVersion -
resource -
resourceName -
path -
isNonResourceURL -
user -
groups -
scopes
-
6.1. 规格
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| content 是请求创建和更新的实际内容 | |
|
|
| GroupsSlice 是可选的。groups 是用户所属的组的列表。 |
|
|
| 如果这是非资源 URL (资源层次结构外)的请求,IsNonResourceURL 为 true |
|
|
| kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
|
| namespace 是所请求操作的命名空间。目前,无法区分没有命名空间和所有命名空间。 |
|
|
| path 是非资源 URL 的路径 |
|
|
| resource 是现有资源类型之一 |
|
|
| group 是被序列化为 resourceAPIGroup 资源的 API 组,以避免在内联时与 'groups' 字段混淆 |
|
|
| Version 是被序列化为 resourceAPIVersion 的资源的 API 版本,以避免在内联时与 TypeMeta.apiVersion 和 ObjectMeta.resourceVersion 混淆 |
|
|
| ResourceName 被请求的用于 "get" 或 "delete" 的资源的名称 |
|
|
| 用于评估的范围。空表示"使用没有范围的(完整)的用户/组权限"。self-SAR 为 nil 表示"在其请求中使用范围限制"。regular SAR 为 nil 与空相同。 |
|
|
| user 是可选的。如果用户和组都为空,则使用当前的经过身份验证的用户。 |
|
|
| verb 是:get、list、watch、create、update、delete 之一 |
