为用户绑定角色
请求信息
请求行
POST /apis/auth.alauda.io/v1/userbindings
创建一个用户绑定关系。
请求参数
| 名称 | 类型 | 是否必填项 | 描述 |
|---|---|---|---|
| dryRun | string | 否 | 当该参数出现时,表示不应该持久化修改。一个无效的或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:All,将处理所有的试运行阶段。 |
| fieldManager | string | 否 | fieldManager 是与正在进行这些更改的参与者或实体相关联的名称。值必须少于 128 字符,且仅包含可打印字符,参见 https://golang.org/pkg/unicode/#IsPrint。 |
| pretty | string | 否 | 如果为 true,则会将返回结果输出成适合打印的格式。 |
请求体
Content-Type
application/json,
application/yaml
请求体示例
UserBinding 是 UserBinding API 的 Schema。
{
"apiVersion": "auth.alauda.io/v1",
"kind": "UserBinding",
"metadata": {
"labels": {
"alauda.io/cluster": "global",
"alauda.io/namespace": "mypro05-ns02",
"alauda.io/project": "mypro05",
"auth.alauda.io/role.display-name": "25csTPfjLWprj",
"auth.alauda.io/role.level": "namespace",
"auth.alauda.io/role.name": "st_namespace_auditor",
"auth.alauda.io/user.email": "48ce85b3d68fee7ae5f2c3f742234414"
},
"name": "15ad3b265b7af45227036fe242b22fdd"
}
}请求体说明
| 名称 | 类型 | 是否必填项 | 描述 |
|---|---|---|---|
| apiVersion | string | 是 | 查看公共参数 |
| kind | string | 是 | 查看公共参数 |
| metadata | object | 是 | 查看公共参数 |
返回信息
Content-Type
application/json,
application/yaml
状态码: 201
Created
返回体示例
UserBinding 是 UserBinding API 的 Schema。
{
"apiVersion": "auth.alauda.io/v1",
"kind": "UserBinding",
"metadata": {
"creationTimestamp": "2019-05-23T02:33:04Z",
"labels": {
"alauda.io/cluster": "global",
"alauda.io/namespace": "mypro05-ns02",
"alauda.io/project": "mypro05",
"auth.alauda.io/role.display-name": "25csTPfjLWprj",
"auth.alauda.io/role.level": "namespace",
"auth.alauda.io/role.name": "st_namespace_auditor",
"auth.alauda.io/user.email": "48ce85b3d68fee7ae5f2c3f742234414"
},
"name": "15ad3b265b7af45227036fe242b22fdd"
}
}返回体说明
| 名称 | 类型 | 描述 |
|---|---|---|
| apiVersion | string | 查看公共参数 |
| kind | string | 查看公共参数 |
| metadata | object | 查看公共参数 |
| spec | object |
UserBindingSpec 定义了 UserBinding 的期望状态。
字段路径:spec |
| spec.constraint | array |
角色绑定资源约束。
字段路径:spec.constraint |
| spec.constraint[] | object |
字段路径:spec.constraint[] |
| constraint[].cluster | string |
待绑定集群的名称。
字段路径:spec.constraint[].cluster |
| constraint[].namespace | string |
命名空间名称。
字段路径:spec.constraint[].namespace |
| constraint[].project | string |
待绑定项目的名称。
字段路径:spec.constraint[].project |
| spec.roleRef | string |
绑定的角色的名称。
字段路径:spec.roleRef |
| spec.scope | string |
绑定范围,支持 platform(平台)、cluster(集群)project(项目)和 namespace(命名空间)。
字段路径:spec.scope |
| spec.subjects | array |
字段路径:spec.subjects |
| spec.subjects[] | object |
字段路径:spec.subjects[] |
| subjects[].kind | string |
绑定的主体的类型,支持“User”。
字段路径:spec.subjects[].kind |
| subjects[].name | string |
主体的名称,例如:用户的用户名。
字段路径:spec.subjects[].name |
| status | object |
UserBindingStatus 定义了观察到的 UserBinding 状态。
字段路径:status |
| status.conditions | array |
字段路径:status.conditions |
| status.conditions[] | object |
字段路径:status.conditions[] |
| conditions[].lastTransitionTime | string (date-time) |
字段路径:status.conditions[].lastTransitionTime |
| conditions[].message | string |
字段路径:status.conditions[].message |
| conditions[].reason | string |
字段路径:status.conditions[].reason |
| conditions[].status | string |
字段路径:status.conditions[].status |
| conditions[].type | string |
状态条件。
字段路径:status.conditions[].type |
| status.lastSpecHash | string |
字段路径:status.lastSpecHash |
| status.phase | string |
字段路径:status.phase |