LocalSubjectAccessReview

apiVersion: authorization.k8s.io/v1

import "k8s.io/api/authorization/v1"

LocalSubjectAccessReview

LocalSubjectAccessReview перевіряє, чи може користувач або група виконати дію в заданому просторі імен. Наявність ресурсу, обмеженого простором імен, значно полегшує надання політики, обмеженої простором імен, що включає перевірку дозволів.

• apiVersion: authorization.k8s.io/v1

• kind: LocalSubjectAccessReview

• metadata (ObjectMeta)

  Стандартні метадані списку. Докладніше: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

• spec (SubjectAccessReviewSpec), обовʼязково

  Специфікація містить інформацію про запит, який оцінюється. spec.namespace повинен дорівнювати простору імен, щодо якого зроблено запит. Якщо поле порожнє, встановлюється стандартне значення.

• status (SubjectAccessReviewStatus)

  Статус заповнюється сервером і вказує, чи дозволено запит, чи ні.

Операції

create створення LocalSubjectAccessReview

HTTP запит

POST /apis/authorization.k8s.io/v1/namespaces/{namespace}/localsubjectaccessreviews

Параметри

• namespace (в шляху): string, обовʼязково

  namespace

• body: LocalSubjectAccessReview, обовʼязково

• dryRun (в запиті): string

  dryRun

• fieldManager (в запиті): string

  fieldManager

• fieldValidation (в запиті): string

  fieldValidation

• pretty (в запиті): string

  pretty

Відповідь

200 (LocalSubjectAccessReview): OK

201 (LocalSubjectAccessReview): Created

202 (LocalSubjectAccessReview): Accepted

401: Unauthorized