apiVersion: authorization.k8s.io/v1
import "k8s.io/api/authorization/v1"
ResourceRule є списком дій, які субʼєкт може виконувати над ресурсами. Порядок у списку не має значення, можуть бути дублікати, і можливо, що список є неповний.
| Поле | Опис |
|---|---|
apiGroupsstring array | apiGroups є імʼям APIGroup, яка містить ресурси. Якщо вказано кілька API груп, будь-яка дія, запитана для одного з перерахованих ресурсів у будь-якій API групі, буде дозволена. "*" означає всі. |
resourceNamesstring array | resourceNames є необовʼязковим білим списком імен, до яких застосовується правило. Порожній набір означає, що все дозволено. "*" означає всі. |
resourcesstring array | resources є списком ресурсів, до яких застосовується правило. "*" означає всі в зазначених apiGroups. "*/foo" представляє підресурс 'foo' для всіх ресурсів у зазначених apiGroups. |
verbs *string array | verbs є списком дій API ресурсів Kubernetes, таких як: get, list, watch, create, update, delete, proxy. "*" означає всі. |