9.4. SelfSubjectRulesReview [authorization.k8s.io/v1]


描述
SelfSubjectRulesReview 枚举了当前用户可以在一个命名空间内执行的操作集合。返回的操作列表可能并不完整,具体取决于服务器的授权模式,以及在评估过程中出现的任何错误。UI 应使用 SelfSubjectRulesReview 来显示/隐藏操作,或者快速让最终用户有关其权限的原因。它不应该被外部系统用来驱动授权决策,因为这会导致缓存生命周期/撤销、正确性的混淆SubjectAccessReview 和 LocalAccessReview 是将授权决策延迟到 API 服务器的正确方法。
类型
object
必填
  • spec

9.4.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

标准列表元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

object

SelfSubjectRulesReviewSpec 定义 SelfSubjectRulesReview 的规格。

status

object

SubjectRulesReviewStatus 包含规则检查的结果。根据服务器配置的授权程序集以及评估过程中遇到的任何错误,此检查可能不完整。由于授权规则是 additive,因此如果规则出现在列表中,它可以安全地假定主题具有该权限,即使该列表不完整。

9.4.1.1. .spec

描述
SelfSubjectRulesReviewSpec 定义 SelfSubjectRulesReview 的规格。
类型
object
属性类型描述

namespace

字符串

用于评估规则的命名空间。必需。

9.4.1.2. .status

描述
SubjectRulesReviewStatus 包含规则检查的结果。根据服务器配置的授权程序集以及评估过程中遇到的任何错误,此检查可能不完整。由于授权规则是 additive,因此如果规则出现在列表中,它可以安全地假定主题具有该权限,即使该列表不完整。
类型
object
必填
  • resourceRules
  • nonResourceRules
  • incomplete
属性类型描述

evaluationError

字符串

EvaluationError 可以与 Rules 结合使用。它表示在规则评估过程中出现错误,如不支持规则评估的授权器,并且 ResourceRules 和/或 NonResourceRules 可能不完整。

incomplete

布尔值

当此调用返回的规则不完整时,不完整。当授权者(如外部授权器)不支持规则评估时,这最常遇到。

nonResourceRules

array

nonResourceRules 是主题允许在非资源上执行的操作列表。列表排序不重要,可能包含重复项,可能不完整。

nonResourceRules[]

object

NonResourceRule 包含描述非资源规则的信息

resourceRules

array

resourceRules 是主题允许对资源执行的操作列表。列表排序不重要,可能包含重复项,可能不完整。

resourceRules[]

object

ResourceRule 是主题允许对资源执行的操作列表。列表排序不重要,可能包含重复项,可能不完整。

9.4.1.3. .status.nonResourceRules

描述
nonResourceRules 是主题允许在非资源上执行的操作列表。列表排序不重要,可能包含重复项,可能不完整。
类型
array

9.4.1.4. .status.nonResourceRules[]

描述
NonResourceRule 包含描述非资源规则的信息
类型
object
必填
  • verbs
属性类型描述

nonResourceURLs

数组(字符串)

NonResourceURLs 是用户应有权访问的一组部分 url。允许 s,但仅作为路径中的最后一步。"表示全部。

verbs

数组(字符串)

verb 是 kubernetes 非资源 API 动词列表,如 get, post, put, delete, patch, head, options。"*" 表示 all。

9.4.1.5. .status.resourceRules

描述
resourceRules 是主题允许对资源执行的操作列表。列表排序不重要,可能包含重复项,可能不完整。
类型
array

9.4.1.6. .status.resourceRules[]

描述
ResourceRule 是主题允许对资源执行的操作列表。列表排序不重要,可能包含重复项,可能不完整。
类型
object
必填
  • verbs
属性类型描述

apiGroups

数组(字符串)

APIGroups 是包含资源的 APIGroup 的名称。如果指定了多个 API 组,则允许针对任何 API 组中的一个枚举的资源请求任何操作。"*"表示全部。

resourceNames

数组(字符串)

resourceNames 是一个可选的规则应用到的名称白名单。空集表示允许一切。"*"表示全部。

资源

数组(字符串)

resources 是此规则应用到的资源列表。"表示指定的 apiGroups. " /foo" 中的所有资源都代表指定 apiGroups 中所有资源的子资源 'foo'。

verbs

数组(字符串)

verb 是 kubernetes 资源 API 动词列表,例如: get、list、watch、create、update、delete、proxy. "*"。

9.4.2. API 端点

可用的 API 端点如下:

  • /apis/authorization.k8s.io/v1/selfsubjectrulesreviews

    • POST :创建一个 SelfSubjectRulesReview

9.4.2.1. /apis/authorization.k8s.io/v1/selfsubjectrulesreviews

表 9.8. 全局查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldManager

字符串

fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长,且仅包含可打印的字符,如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

pretty

字符串

如果为 'true',则输出会经过 pretty print 处理。

HTTP 方法
POST
描述
创建一个 SelfSubjectRulesReview
表 9.9. 主体参数
参数类型描述

正文(body)

SelfSubjectRulesReview 模式

 
表 9.10. HTTP 响应
HTTP 代码响应正文

200 - OK

SelfSubjectRulesReview 模式

201 - Created

SelfSubjectRulesReview 模式

202 - Accepted

SelfSubjectRulesReview 模式

401 - Unauthorized

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.