支持控制台(Console)开发人员开始试用联系人

第 7 章 SubjectRulesReview [authorization.openshift.io/v1]

描述

SubjectRulesReview 是一个资源,您可以创建它来确定另外一个用户可以在命名空间中执行哪些操作

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • spec

7.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

spec

object

SubjectRulesReviewSpec 添加有关如何进行检查的信息

status

object

SubjectRulesReviewStatus 包含规则检查的结果

7.1.1. .spec

描述
SubjectRulesReviewSpec 添加有关如何进行检查的信息
类型
object
必填
  • user
  • groups
  • scopes
属性类型描述

groups

数组(字符串)

组是可选的。groups 是用户所属的组的列表。必须至少指定一个 User 和 Groups。

scopes

数组(字符串)

用于评估的范围。空表示"使用没有范围的(完整)的用户/组权限"。

user

字符串

user 是可选的。必须至少指定一个 User 和 Groups。

7.1.2. .status

描述
SubjectRulesReviewStatus 包含规则检查的结果
类型
object
必填
  • rules
属性类型描述

evaluationError

字符串

EvaluationError 可以与 Rules 结合使用。这意味着,在评估过程中发生了一些错误,这些错误可能会阻止生成额外的规则。

rules

array

rules 是一个主题允许的规则列表(没有特定排序),

rules[]

object

PolicyRule 包含描述策略规则的信息,但不包含有关规则应用到谁或规则应用到哪个命名空间的信息。

7.1.3. .status.rules

描述
rules 是一个主题允许的规则列表(没有特定排序),
类型
array

7.1.4. .status.rules[]

描述
PolicyRule 包含描述策略规则的信息,但不包含有关规则应用到谁或规则应用到哪个命名空间的信息。
类型
object
必填
  • verbs
  • resources
属性类型描述

apiGroups

数组(字符串)

APIGroups 是包含资源的 APIGroup 的名称。如果此字段为空,则假定为 kubernetes 和 origin API 组。这意味着,如果针对 kubernetes 或 origin API 组中的一个枚举的资源请求一个操作,则这个请求被允许

attributeRestrictions

RawExtension

AttributeRestrictions 将根据 Authorizer/AuthorizationAttributeBuilder 对支持的不同而有所不同。如果 Authorizer 无法识别如何处理 AttributeRestrictions,Authorizer 应报告错误。

nonResourceURLs

数组(字符串)

NonResourceURLsSlice 是用户应该有权访问的一组部分 URL。* 是被允许访问的,但只在完整的情况下,路径的最后一步。这个名称有意与 internal 类型不同,因此 DefaultConvert 可以正常工作,因为排序可能会不同。

resourceNames

数组(字符串)

resourceNames 是一个可选的规则应用到的名称白名单。空集表示所有都会被允许。

resources

数组(字符串)

resources 是一组这个规则应用到的资源列表。ResourceAll 代表所有资源。

verbs

数组(字符串)

verbs 是一个 Verbs 列表,这些 Verbs 会应用到在此规则中包含的所有 ResourceKinds 和 AttributeRestrictions 。VerbAll 代表所有种类。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.