iam.gdc.goog/v1
Enthält API-Schemadefinitionen für die Identitäts-API-Gruppe.
Paket v1 enthält API-Schemadefinitionen für die API-Gruppe iam.gdc.goog v1.
CustomRole
Stellt eine Vorlage für eine zonale CustomRole dar. Benutzerdefinierte Rollen bieten im Gegensatz zu vordefinierten Rollen eine detaillierte Kontrolle über Nutzerberechtigungen. So können Organisationen Zugriffsrechte an ihre spezifischen Anforderungen anpassen und dabei ein Gleichgewicht zwischen betrieblicher Effizienz und Sicherheit schaffen. Durch die Einhaltung des Prinzips der geringsten Berechtigung verbessern benutzerdefinierte Rollen die Sicherheit erheblich und schützen sensible Daten.
Wird angezeigt in: - CustomRoleList
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.gdc.goog/v1 |
kind String |
CustomRole |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Enthält eine Liste von CustomRole-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.gdc.goog/v1 |
kind String |
CustomRoleList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items CustomRole-Array |
CustomRoleMetadata
Stellt die Daten dar, die zum Erstellen einer benutzerdefinierten Rolle erforderlich sind.
Wird angezeigt in: - CustomRoleSpec
| Feld | Beschreibung |
|---|---|
scope CustomRoleScopeType |
Der Bereich der erstellten benutzerdefinierten Rolle, der entweder „Organisation“ oder „Projekt“ sein kann. |
roleNamespaces String-Array |
Namespace der Rolle (optional), nur für die Bereitstellung von Rollen erforderlich, wenn: Fall 1: Wenn der Bereich „Projekt“ ist, werden die Projekt-Namespaces angegeben. Fall 2: Wenn der Bereich „Projekt“ ist und „roleNamespaces“ ['*'] enthält, werden alle Projekt-Namespaces angegeben. Fall 3: Wenn der Bereich „Organisation“ ist und „deploymentRoleType“ „role“ und nicht „clusterRole“ ist, werden Literal-Namespaces angegeben. |
title String |
„title“ ist der angezeigte Titel der Rolle, z. B. „Administrator meines Unternehmens“. |
description String |
„description“ ist eine kurze Beschreibung der Rolle, z. B. „Beschreibung meiner benutzerdefinierten Rolle“. |
id String |
„id“ ist der Name der Rolle, z. B. „my-company-admin“. |
stage StageType |
„stage“ gibt die Phase einer Rolle im Einführungszyklus an. Mögliche Werte sind [ALPHA, BETA, GA, DISABLED]. |
CustomRoleSpec
Definiert die CustomRole-Daten in der ClusterRoleTemplate-Ressource.
Wird angezeigt in: - CustomRole
| Feld | Beschreibung |
|---|---|
metadata CustomRoleMetadata |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
zonalRules PolicyRule-Array |
|
globalRules PolicyRule-Array |
CustomRoleStatus
Gibt den Status von CustomRole an.
Wird angezeigt in: - CustomRole
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
„Zustände“ entspricht den Beobachtungen zum Gesamtstatus dieser benutzerdefinierten Rolle. |
propagationInfo PropagationInfo |
Informationen zur Weitergabe der konvertierten Vorlage für die Konvertierung von zonalen Rollenvorlagen |
IdentityProviderConfig
Stellt eine Konfiguration für einen Identitätsanbieter dar, der OIDC oder SAML unterstützt.
Erscheint in: - IdentityProviderConfigList
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.gdc.goog/v1 |
kind String |
IdentityProviderConfig |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Enthält eine Liste von IdentityProviderConfig-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.gdc.goog/v1 |
kind String |
IdentityProviderConfigList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items IdentityProviderConfig-Array |
IdentityProviderConfigSpec
Stellt die Spezifikation oder den gewünschten Status einer IdentityProviderConfig-Ressource bereit.
Es muss entweder OIDCConfig oder SAMLConfig angegeben werden, aber nicht beides.
Wird angezeigt in: - IdentityProviderConfig
| Feld | Beschreibung |
|---|---|
oidc OIDCProviderConfig |
OIDC-spezifische Konfiguration. |
saml SAMLProviderConfig |
SAML-spezifische Konfiguration. |
IdentityProviderConfigStatus
Gibt den Status einer IdentityProviderConfig-Ressource an.
Wird angezeigt in: - IdentityProviderConfig
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
PropagationInfo
Stellt die Informationen der konvertierten Rollenvorlage bereit.
Wird angezeigt in: - CustomRoleStatus
| Feld | Beschreibung |
|---|---|
roleName String |
Name der Rolle |
roleType RoleType |
Typ der Rolle. Mögliche Werte: [role, clusterRole, projectRole, organizationRole] |
namespaces String-Array |
Namespaces der Rolle, in denen die Rollenbereitstellung erfolgt |
StandardClusterRole
Stellt eine Projektressource dar, die die ClusterRole-Konfiguration an alle Standardcluster im Projekt weitergibt.
Der Namespace der StandardClusterRole-Ressource entspricht dem Projekt.
Erscheint in: - StandardClusterRoleList
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.gdc.goog/v1 |
kind String |
StandardClusterRole |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec StandardClusterRoleSpec |
|
status StandardClusterRoleStatus |
StandardClusterRoleBinding
Stellt eine Projektressource dar, die die ClusterRoleBinding-Ressourcenkonfiguration an alle Standardcluster im selben Projekt weitergibt.
Der Namespace für die StandardClusterRoleBinding-Ressource entspricht dem Projekt.
Vorkommen: - StandardClusterRoleBindingList
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.gdc.goog/v1 |
kind String |
StandardClusterRoleBinding |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec StandardClusterRoleBindingSpec |
|
status StandardClusterRoleBindingStatus |
StandardClusterRoleBindingList
Enthält eine Liste von StandardClusterRoleBinding-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.gdc.goog/v1 |
kind String |
StandardClusterRoleBindingList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items StandardClusterRoleBinding-Array |
StandardClusterRoleBindingSpec
Definiert die Spezifikation der Ressource StandardClusterRoleBinding.
Es handelt sich um dieselbe Definition wie bei einer nativen ClusterRoleBinding-Definition.
Vorkommen: - StandardClusterRoleBinding
| Feld | Beschreibung |
|---|---|
subjects Subject array |
Die Betreffzeilen der RoleBinding-Ressource, die im Cluster erstellt wurde. |
roleRef RoleRef |
Die RoleRef-Ressource des RoleBinding-Objekts, das im Cluster erstellt werden soll. |
StandardClusterRoleBindingStatus
Definiert den beobachteten Status der Ressource StandardClusterRoleBinding.
Vorkommen: - StandardClusterRoleBinding
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
|
clusters ClusterStatus-Array |
Die Liste der Weiterleitungsstatus für die Cluster. |
propagatedName String |
Der Name der weitergegebenen ClusterRoleBinding-Ressource, die in den Vanilla-Clustern realisiert wird. |
errorStatus ErrorStatus |
Die letzten Fehler mit den beobachteten Zeiten. |
StandardClusterRoleList
Enthält eine Liste von StandardClusterRole-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.gdc.goog/v1 |
kind String |
StandardClusterRoleList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items StandardClusterRole-Array |
StandardClusterRoleSpec
Definiert die Regeln einer StandardClusterRole-Ressource.
Es ist dieselbe Definition wie für eine native Kubernetes-ClusterRole-Ressource.
Wird angezeigt in: - StandardClusterRole
| Feld | Beschreibung |
|---|---|
rules PolicyRule-Array |
StandardClusterRoleStatus
Definiert den beobachteten Status einer StandardClusterRole-Ressource.
Wird angezeigt in: - StandardClusterRole
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
|
clusters ClusterStatus-Array |
Die Liste der Weiterleitungsstatus für die Cluster. |
propagatedName String |
Der Name der weitergegebenen ClusterRole-Ressource, die in den Vanilla-Clustern realisiert wird. |
errorStatus ErrorStatus |
Die letzten Fehler mit den beobachteten Zeiten. |