LocalSubjectAccessReview

LocalSubjectAccessReview 检查用户或组是否能在给定命名空间中执行操作。

apiVersion: authorization.k8s.io/v1

import "k8s.io/api/authorization/v1"

LocalSubjectAccessReview 检查用户或组是否能在给定命名空间中执行操作。拥有命名空间范围的资源使得授予包含权限检查的命名空间范围策略变得容易得多。

apiVersion: authorization.k8s.io/v1
kind: LocalSubjectAccessReview
metadata (ObjectMeta)
标准列表元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (SubjectAccessReviewSpec), 必填
spec 包含被评估请求的信息。spec.namespace 必须等于你请求的命名空间。如果为空，则使用默认值。
status (SubjectAccessReviewStatus)
Status 由服务器填充，指示请求是否被允许

操作

POST /apis/authorization.k8s.io/v1/namespaces/{namespace}/localsubjectaccessreviews

401: 未授权

本页面是自动生成的。

如果你打算报告此页面存在的问题，请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。

上次修改时间：2024年8月28日太平洋标准时间下午6:01：更新了v1.31的生成的API参考 (8ba98c79c1)