apiVersion: authorization.k8s.io/v1
import "k8s.io/api/authorization/v1"
ResourceAttributes включає атрибути авторизації, доступні для запитів ресурсів до інтерфейсу Authorizer
| Поле | Опис |
|---|---|
fieldSelectorFieldSelectorAttributes | fieldSelector описує обмеження доступу на основі поля. Воно може лише обмежувати доступ, а не розширювати його. |
groupstring | group є API Group ресурсу. "*" означає всі. |
labelSelectorLabelSelectorAttributes | labelSelector описує обмеження доступу на основі міток. Воно може лише обмежувати доступ, а не розширювати його. |
namestring | name є імʼям ресурсу, до якого запитується доступ для "get" або видаляється для "delete". "" (порожнє) означає всі. |
namespacestring | namespace є простором імен дії, до якої запитується доступ. Наразі немає різниці між відсутністю простору імен та всіма просторами імен "" (порожнє) зазвичай для LocalSubjectAccessReviews "" (порожнє) є порожнім для ресурсів з обмеженням на кластер "" (порожнє) означає "всі" для ресурсів з обмеженням на простір імен з SubjectAccessReview або SelfSubjectAccessReview |
resourcestring | resource є одним з наявних типів ресурсів. "*" означає всі. |
subresourcestring | subresource є одним з наявних типів ресурсів. "" означає відсутність. |
verbstring | verb є дією API ресурсу Kubernetes, наприклад: get, list, watch, create, update, delete, proxy. "*" означає всі. |
versionstring | version є версією API ресурсу. "*" означає всі. |