apiVersion: authorization.k8s.io/v1
import "k8s.io/api/authorization/v1"
SelfSubjectAccessReview перевіряє, чи може поточний користувач виконати дію. Не заповнення spec.namespace означає "у всіх просторах імен". Self є особливим випадком, оскільки користувачі завжди повинні мати можливість перевірити, чи можуть вони виконати дію
| Поле | Опис |
|---|---|
apiVersionstring | APIVersion визначає версію схеми цього представлення обʼєкта. Сервери повинні конвертувати розпізнані схеми до останнього внутрішнього значення і можуть відхиляти нерозпізнані значення. Більше інформації: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
kindstring | Kind є рядком, що представляє REST-ресурс, який цей обʼєкт представляє. Сервери можуть визначати це з точки доступу, до якої клієнт надсилає запити. Не можна оновлювати. У CamelCase. Більше інформації: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
metadataObjectMeta | Метадані є стандартними метаданими списку. Більше інформації: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata |
spec *SelfSubjectAccessReviewSpec | spec містить інформацію про запит, що оцінюється. user та groups повинні бути порожніми |
statusSubjectAccessReviewStatus | status заповнюється сервером і вказує, чи дозволено запит чи ні |
SelfSubjectAccessReviewSpec описує запит на доступ. Точно один з resourceAttributes або nonResourceAttributes повинен бути встановлений
| Поле | Опис |
|---|---|
nonResourceAttributesNonResourceAttributes | nonResourceAttributes описує інформацію для запиту доступу до не-ресурсу |
resourceAttributesResourceAttributes | resourceAttributes описує інформацію для запиту доступу до ресурсу |