资源鉴权
请求信息
请求行
POST /apis/authorization.k8s.io/v1/selfsubjectaccessreviews
资源鉴权。
请求体
Content-Type
application/json
请求体示例
资源鉴权的请求体。
{
"apiVersion": "authorization.k8s.io/v1",
"kind": "SelfSubjectAccessReview",
"spec": {
"resourceAttributes": {
"group": "auth.alauda.io",
"name": "projectview",
"namespace": "default",
"resource": "views",
"verb": "get"
}
}
}请求体说明
| 名称 | 类型 | 是否必填项 | 描述 |
|---|---|---|---|
| apiVersion | string | 是 | 查看公共参数 |
| kind | string | 是 | 查看公共参数 |
| spec | object | 是 |
请求体详细信息,描述了资源的期望状态。
字段路径:spec |
返回信息
Content-Type
application/json
状态码: 201
Created
返回体示例
SelfSubjectAccessReview 检查当前用户是否可以执行一个操作。 不填写 spec.namespace 意味着 “在所有命名空间”。 Self 是一个特殊情况,因为用户应该总是能够检查他们是否可以执行一个操作。
{
"apiVersion": "authorization.k8s.io/v1",
"kind": "SelfSubjectAccessReview",
"metadata": {
"creationTimestamp": null
},
"spec": {
"resourceAttributes": {
"group": "auth.alauda.io",
"namespace": "default",
"resource": "userbindings",
"verb": "get"
}
},
"status": {
"allowed": true
}
}返回体说明
| 名称 | 类型 | 描述 |
|---|---|---|
| apiVersion | string | 查看公共参数 |
| kind | string | 查看公共参数 |
| spec | object |
SelfSubjectAccessReviewSpec 是对访问请求的描述。必须准确地设置 ResourceAuthorizationAttributes 和 NonResourceAuthorizationAttributes 中的一个。
字段路径:spec |
| status | object |
资源鉴权状态。
字段路径:status |
| status.allowed | boolean |
Allowed 是必需的。如果允许,为真,否则为假。
字段路径:status.allowed |