13.3. 用户范围
用户范围主要用于获取给定用户的信息。它们是基于意图的,因此会自动为您创建规则:
-
user:full- 允许使用用户的所有权限对 API 进行完全的读/写访问。 -
user:info- 允许只读访问 user: name、group 等信息。 -
user:check-access- 允许访问 self-localsubjectaccessreviews 和 self-subjectaccessreviews。这些是在请求对象中传递空用户和组的变量。 -
user:list-projects- 允许只读访问,可以列出用户可访问的项目。
