LocalSubjectAccessReview
apiVersion: authorization.k8s.io/v1
import "k8s.io/api/authorization/v1"
LocalSubjectAccessReview
LocalSubjectAccessReview 检查用户或组是否能在给定命名空间中执行操作。拥有命名空间范围的资源使得授予包含权限检查的命名空间范围策略变得容易得多。
apiVersion: authorization.k8s.io/v1
kind: LocalSubjectAccessReview
metadata (ObjectMeta)
标准列表元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (SubjectAccessReviewSpec), 必填
spec 包含被评估请求的信息。spec.namespace 必须等于你请求的命名空间。如果为空,则使用默认值。
status (SubjectAccessReviewStatus)
Status 由服务器填充,指示请求是否被允许
操作
create
创建一个 LocalSubjectAccessReview
HTTP 请求
POST /apis/authorization.k8s.io/v1/namespaces/{namespace}/localsubjectaccessreviews
参数
namespace (在路径中): string,必填
body: LocalSubjectAccessReview, 必填
dryRun (在查询中): string
fieldManager (在查询中): string
fieldValidation (在查询中): string
pretty (在查询中): string
响应
200 (LocalSubjectAccessReview): OK
201 (LocalSubjectAccessReview): 已创建
202 (LocalSubjectAccessReview): 已接受
401: 未授权
本页面是自动生成的。
如果你打算报告此页面存在的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。