apiVersion: rbac.authorization.k8s.io/v1
import "k8s.io/api/rbac/v1"
PolicyRule містить інформацію, яка описує правило політики, але не містить інформації про те, до кого застосовується правило або до якого простору імен застосовується правило.
| Поле | Опис |
|---|---|
apiGroupsstring array | APIGroups є назвою APIGroup, яка містить ресурси. Якщо вказано кілька API груп, будь-яка дія, запитана для одного з перерахованих ресурсів у будь-якій API групі, буде дозволена. "" представляє основну API групу, а "*" представляє всі API групи. |
nonResourceURLsstring array | NonResourceURLs є набором часткових URL-адрес, до яких користувач повинен мати доступ. Дозволяються * як повний, кінцевий крок у шляху. Оскільки URL-адреси не є іменованими, це поле застосовується лише до ClusterRoles, на які посилаються ClusterRoleBinding. Правила можуть застосовуватися або до ресурсів API (наприклад, "pods" або "secrets"), або до шляхів URL-адрес, що не є ресурсами (наприклад, "/api"), але не до обох одночасно. |
resourceNamesstring array | ResourceNames є необовʼязковим білим списком імен, до яких застосовується правило. Порожній набір означає, що все дозволено. |
resourcesstring array | Resources є списком ресурсів, до яких застосовується правило. '*' представляє всі ресурси. |
verbs *string array | Verbs є списком дієслів, які застосовуються до всіх ResourceKinds, що містяться в цьому правилі. '*' представляє всі дієслова. |