LocalSubjectAccessReview
apiVersion: authorization.k8s.io/v1
import "k8s.io/api/authorization/v1"
LocalSubjectAccessReview
LocalSubjectAccessReview 檢查使用者或群組是否可以在給定的命名空間中執行動作。 擁有命名空間範圍的資源可以更輕鬆地授予包含權限檢查的命名空間範圍策略。
apiVersion: authorization.k8s.io/v1
kind: LocalSubjectAccessReview
metadata (ObjectMeta)
標準清單中繼資料。 更多資訊: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (SubjectAccessReviewSpec), 必須
Spec 保存關於正在評估的請求的資訊。 spec.namespace 必須等於您提出請求的命名空間。 如果為空,則為預設值。
status (SubjectAccessReviewStatus)
Status 由伺服器填寫,並指示請求是否被允許
操作
create 建立 LocalSubjectAccessReview
HTTP 請求
POST /apis/authorization.k8s.io/v1/namespaces/{namespace}/localsubjectaccessreviews
參數
namespace (在路徑中): 字串,必須
body: LocalSubjectAccessReview, 必須
dryRun (在查詢中): 字串
fieldManager (在查詢中): 字串
fieldValidation (在查詢中): 字串
pretty (在查詢中): 字串
回應
200 (LocalSubjectAccessReview): 成功
201 (LocalSubjectAccessReview): 已建立
202 (LocalSubjectAccessReview): 已接受
401: 未經授權
此頁面為自動產生。
如果您計劃回報此頁面的問題,請在您的問題描述中提及此頁面是自動產生的。 此修復可能需要在 Kubernetes 專案中的其他位置進行。