主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.5
API 参考
第 52 章 RoleService

第 52 章 RoleService

52.1. ComputeEffectiveAccessScope
复制链接

POST /v1/computeeffectiveaccessscope

ComputeEffectiveAccessScope

52.1.1. 描述
复制链接

根据请求中的规则返回有效的访问范围。不保留任何内容；因为可能更改集群和命名空间，所以不是幂等的。可能会因为潜在的大型有效负载而选择 POST。保持响应的精简和详细方面都有优势。如果只包括所选集群和命名空间的 ID，响应延迟和处理时间会较低，但调用者应该使用其对一致性问题的视图覆盖响应。对于调用者来说，列出所有带有相关元数据的集群和命名空间会方便，但使用二级数据发送消息。当只有包含子树的根目录由 ID 列出时，我们可让调用者决定他们要具有的详细信息： - Minimal。集群可以是 INCLUDED （包括命名空间但未列出）或 PARTIAL （至少包含一个命名空间）。命名空间只能是 INCLUDED。- Standard [default]，当所有已知的集群和命名空间都通过其 ID 和名称列出时。集群可以是 INCLUDED （所有命名空间都明确列为 INCLUDED）、PARTIAL （所有命名空间都明确列为 EXCLUDED）和 EXCLUDED （所有命名空间都明确列为 EXCLUDED）。当每个集群和命名空间通过元数据增强时，命名空间可以是 INCLUDED 或 EXCLUDED。- High。

52.1.2. 参数
复制链接

52.1.2.1. 正文参数
复制链接

Expand

Name	描述	必填	default	pattern
正文（body）	ComputeEffectiveAccessScopeRequestPayload	X

52.1.2.2. 查询参数
复制链接

Expand

Name	描述	必填	default	pattern
detail		-	STANDARD （标准）

52.1.3. 返回类型
复制链接

StorageEffectiveAccessScope

52.1.4. 内容类型
复制链接

application/json

52.1.5. 响应
复制链接

Expand

表 52.1. HTTP 响应代码
代码	消息	datatype
200	成功响应。	StorageEffectiveAccessScope
0	意外错误响应。	RuntimeError

52.1.6. Samples
复制链接

52.1.7. 常规对象参考
复制链接

52.1.7.1. ComputeEffectiveAccessScopeRequestPayload
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
simpleRules			SimpleAccessScopeRules

52.1.7.2. ProtobufAny
复制链接

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Copy to Clipboard

Toggle word wrap

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Copy to Clipboard

Toggle word wrap

Example 3: Pack and unpack a message in Python.

Example 3: Pack and unpack a message in Python.

Copy to Clipboard

Toggle word wrap

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Copy to Clipboard

Toggle word wrap

Example 4: Pack and unpack a message in Go

Example 4: Pack and unpack a message in Go

Copy to Clipboard

Toggle word wrap

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

Copy to Clipboard

Toggle word wrap

默认情况下，protobuf 库提供的软件包方法将使用 'type.googleapis.com/full.type.name' 作为类型 URL，解包方法只使用类型 URL 中的完全限定类型名称，如 "foo.bar.com/x/x/y.z"。

52.1.7.2.1. JSON 表示
复制链接

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

Copy to Clipboard

Toggle word wrap

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

Copy to Clipboard

Toggle word wrap

如果嵌入式消息类型是知名且具有自定义 JSON 表示法，则该表示将被嵌入一个字段值，该值 除 @type 字段外还包含自定义 JSON。示例（用于消息 [google.protobuf.Duration][]）：

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

Copy to Clipboard

Toggle word wrap

Expand

字段名称	必填	nullable	类型	描述	格式
typeUrl			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。
value			byte[]	必须是上述指定类型的有效序列化协议缓冲。	BYTE

52.1.7.3. RuntimeError
复制链接

Expand

字段名称	类型	格式
错误	字符串
code	整数	int32
message	字符串
详情	ProtobufAny列表

52.1.7.4. SimpleAccessScopeRules
复制链接

任何重复字段的每个元素都是单独的规则。规则通过逻辑 OR 连接：如果存在允许资源 x 的规则，x 在访问范围内。

Expand

字段名称	必填	nullable	类型	描述	格式
includedClusters			`字符串列表`
includedNamespaces			SimpleAccessScopeRulesNamespace列表
clusterLabelSelectors			StorageSetBasedLabelSelector列表
namespaceLabelSelectors			StorageSetBasedLabelSelector列表

52.1.7.5. SimpleAccessScopeRulesNamespace
复制链接

Expand

字段名称	必填	nullable	类型	描述	格式
clusterName			字符串	必须设置这两个字段。
namespaceName			字符串

52.1.7.6. StorageEffectiveAccessScope
复制链接

EffectiveAccessScope 描述了哪些集群和命名空间是 "in scope" 给定的当前状态。基本上，如果 AccessScope 应用到当前已知的集群和命名空间，则结果是 EffectiveAccessScope。

EffectiveAccessScope 代表一个带有标记为包含和排除的节点的树。如果包含节点，则会包括其所有子节点。

Expand

字段名称	必填	nullable	类型	描述	格式
clusters			StorageEffectiveAccessScopeCluster列表

52.1.7.7. StorageEffectiveAccessScopeCluster
复制链接

Expand

字段名称	类型	格式
id	字符串
名称	字符串
state	StorageEffectiveAccessScopeState	UNKNOWN, INCLUDED, EXCLUDED, PARTIAL,
labels	`字符串`映射
命名空间	StorageEffectiveAccessScopeNamespace列表

52.1.7.8. StorageEffectiveAccessScopeNamespace
复制链接

Expand

字段名称	类型	格式
id	字符串
名称	字符串
state	StorageEffectiveAccessScopeState	UNKNOWN, INCLUDED, EXCLUDED, PARTIAL,
labels	`字符串`映射

52.1.7.9. StorageEffectiveAccessScopeState
复制链接

Expand

Enum 值
UNKNOWN
包括
EXCLUDED
部分

52.1.7.10. StorageSetBasedLabelSelector
复制链接

SetBasedLabelSelector 只允许基于集合的标签要求。

下一个可用标签：3

Expand

字段名称	必填	nullable	类型	描述	格式
要求			List of StorageSetBasedLabelSelectorRequirement

52.1.7.11. StorageSetBasedLabelSelectorOperator
复制链接

Expand

Enum 值
UNKNOWN
IN
NOT_IN
EXISTS
NOT_EXISTS

52.1.7.12. StorageSetBasedLabelSelectorRequirement
复制链接

Next available tag: 4

Next available tag: 4

Copy to Clipboard

Toggle word wrap

Expand

字段名称	类型	格式
key	字符串
op	StorageSetBasedLabelSelectorOperator	UNKNOWN, IN, NOT_IN, EXISTS, NOT_EXISTS,
values	`字符串列表`

返回顶部

第 52 章 RoleService

52.1. ComputeEffectiveAccessScope
复制链接

52.1.1. 描述
复制链接

52.1.2. 参数
复制链接

52.1.2.1. 正文参数
复制链接

52.1.2.2. 查询参数
复制链接

52.1.3. 返回类型
复制链接

52.1.4. 内容类型
复制链接

52.1.5. 响应
复制链接

52.1.6. Samples
复制链接

52.1.7. 常规对象参考
复制链接

52.1.7.1. ComputeEffectiveAccessScopeRequestPayload
复制链接

52.1.7.2. ProtobufAny
复制链接

52.1.7.2.1. JSON 表示
复制链接

52.1.7.3. RuntimeError
复制链接

52.1.7.4. SimpleAccessScopeRules
复制链接

52.1.7.5. SimpleAccessScopeRulesNamespace
复制链接

52.1.7.6. StorageEffectiveAccessScope
复制链接

52.1.7.7. StorageEffectiveAccessScopeCluster
复制链接

52.1.7.8. StorageEffectiveAccessScopeNamespace
复制链接

52.1.7.9. StorageEffectiveAccessScopeState
复制链接

52.1.7.10. StorageSetBasedLabelSelector
复制链接

52.1.7.11. StorageSetBasedLabelSelectorOperator
复制链接

52.1.7.12. StorageSetBasedLabelSelectorRequirement
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 52 章 RoleService

52.1. ComputeEffectiveAccessScope复制链接链接已复制到粘贴板!

52.1.1. 描述复制链接链接已复制到粘贴板!

52.1.2. 参数复制链接链接已复制到粘贴板!

52.1.2.1. 正文参数复制链接链接已复制到粘贴板!

52.1.2.2. 查询参数复制链接链接已复制到粘贴板!

52.1.3. 返回类型复制链接链接已复制到粘贴板!

52.1.4. 内容类型复制链接链接已复制到粘贴板!

52.1.5. 响应复制链接链接已复制到粘贴板!

52.1.6. Samples复制链接链接已复制到粘贴板!

52.1.7. 常规对象参考复制链接链接已复制到粘贴板!

52.1.7.1. ComputeEffectiveAccessScopeRequestPayload复制链接链接已复制到粘贴板!

52.1.7.2. ProtobufAny复制链接链接已复制到粘贴板!

52.1.7.2.1. JSON 表示复制链接链接已复制到粘贴板!

52.1.7.3. RuntimeError复制链接链接已复制到粘贴板!

52.1.7.4. SimpleAccessScopeRules复制链接链接已复制到粘贴板!

52.1.7.5. SimpleAccessScopeRulesNamespace复制链接链接已复制到粘贴板!

52.1.7.6. StorageEffectiveAccessScope复制链接链接已复制到粘贴板!

52.1.7.7. StorageEffectiveAccessScopeCluster复制链接链接已复制到粘贴板!

52.1.7.8. StorageEffectiveAccessScopeNamespace复制链接链接已复制到粘贴板!

52.1.7.9. StorageEffectiveAccessScopeState复制链接链接已复制到粘贴板!

52.1.7.10. StorageSetBasedLabelSelector复制链接链接已复制到粘贴板!

52.1.7.11. StorageSetBasedLabelSelectorOperator复制链接链接已复制到粘贴板!

52.1.7.12. StorageSetBasedLabelSelectorRequirement复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

52.1. ComputeEffectiveAccessScope
复制链接

52.1.1. 描述
复制链接

52.1.2. 参数
复制链接

52.1.2.1. 正文参数
复制链接

52.1.2.2. 查询参数
复制链接

52.1.3. 返回类型
复制链接

52.1.4. 内容类型
复制链接

52.1.5. 响应
复制链接

52.1.6. Samples
复制链接

52.1.7. 常规对象参考
复制链接

52.1.7.1. ComputeEffectiveAccessScopeRequestPayload
复制链接

52.1.7.2. ProtobufAny
复制链接

52.1.7.2.1. JSON 表示
复制链接

52.1.7.3. RuntimeError
复制链接

52.1.7.4. SimpleAccessScopeRules
复制链接

52.1.7.5. SimpleAccessScopeRulesNamespace
复制链接

52.1.7.6. StorageEffectiveAccessScope
复制链接

52.1.7.7. StorageEffectiveAccessScopeCluster
复制链接

52.1.7.8. StorageEffectiveAccessScopeNamespace
复制链接

52.1.7.9. StorageEffectiveAccessScopeState
复制链接

52.1.7.10. StorageSetBasedLabelSelector
复制链接

52.1.7.11. StorageSetBasedLabelSelectorOperator
复制链接

52.1.7.12. StorageSetBasedLabelSelectorRequirement
复制链接