LocalSubjectAccessReview
apiVersion: authorization.k8s.io/v1
import "k8s.io/api/authorization/v1"
LocalSubjectAccessReview
LocalSubjectAccessReview 检查用户或组是否可以在给定 Namespace 中执行某项操作。拥有 Namespace 范围的资源使得授权包含权限检查的 Namespace 范围策略变得更加容易。
apiVersion: authorization.k8s.io/v1
kind: LocalSubjectAccessReview
元数据 (ObjectMeta)
标准列表元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (SubjectAccessReviewSpec),必需
Spec 包含被评估的请求信息。spec.namespace 必须与你发起请求时所针对的 Namespace 相等。如果为空,则会被默认赋值。
状态 (SubjectAccessReviewStatus)
Status 由服务器填写,表示请求是否被允许。
操作
create 创建 LocalSubjectAccessReview
HTTP 请求
POST /apis/authorization.k8s.io/v1/namespaces/{namespace}/localsubjectaccessreviews
参数
namespace (位于路径中):字符串,必需
body: LocalSubjectAccessReview,必需
dryRun (位于查询参数中):字符串
fieldManager (位于查询参数中):字符串
fieldValidation (位于查询参数中):字符串
pretty (位于查询参数中):字符串
响应
200 (LocalSubjectAccessReview): 成功
201 (LocalSubjectAccessReview): 已创建
202 (LocalSubjectAccessReview): 已接受
401: 未授权
此页面为自动生成。
如果你打算报告此页面的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。