iam.gdc.goog/v1
Contiene definiciones de esquemas de API para el grupo de APIs de identidad.
El paquete v1 contiene definiciones de esquemas de API para el grupo de APIs v1 de iam.gdc.goog.
CustomRole
Representa una plantilla de CustomRole zonal. Los roles personalizados proporcionan un control detallado sobre los permisos de los usuarios, a diferencia de los roles predefinidos. De esta forma, las organizaciones pueden adaptar los derechos de acceso a sus necesidades específicas, lo que les permite equilibrar la eficiencia operativa con la seguridad. Al seguir el principio de mínimos privilegios, los roles personalizados mejoran significativamente la seguridad y protegen los datos sensibles.
Aparece en: - CustomRoleList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
CustomRole |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contiene una lista de CustomRole recursos.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
CustomRoleList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items CustomRole |
CustomRoleMetadata
Representa los datos necesarios para crear un rol personalizado.
Aparece en: - CustomRoleSpec
| Campo | Descripción |
|---|---|
scope CustomRoleScopeType |
Ámbito del rol personalizado creado, que puede ser de organización o de proyecto. |
roleNamespaces matriz de cadenas |
Espacio de nombres del rol (opcional). Solo es necesario para implementar el rol si se da uno de los siguientes casos: caso 1: si el ámbito es el proyecto, denota los espacios de nombres del proyecto; caso 2: si el ámbito es el proyecto y roleNamespaces contiene ['*'], denota todos los espacios de nombres del proyecto; caso 3: si el ámbito es la organización y el valor de deployment.roleType es role (no clusterRole), denota los espacios de nombres literales. |
title string |
title es un título descriptivo para el rol, como "Administrador de mi empresa". |
description string |
description es una breve descripción del rol, como "Descripción de mi rol personalizado". |
id string |
id es el nombre del rol, como "administrador-de-mi-empresa". |
stage StageType |
stage indica la fase de un rol en el ciclo de vida del lanzamiento, que puede ser [ALPHA, BETA, GA, DISABLED]. |
CustomRoleSpec
Define los datos de CustomRole en el recurso ClusterRoleTemplate.
Aparece en: - CustomRole
| Campo | Descripción |
|---|---|
metadata CustomRoleMetadata |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
zonalRules PolicyRule |
|
globalRules PolicyRule |
CustomRoleStatus
Proporciona el estado de CustomRole.
Aparece en: - CustomRole
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Conditions representa las observaciones del estado general de este rol personalizado. |
propagationInfo PropagationInfo |
Información de propagación de la plantilla convertida para la conversión de plantillas de rol zonales |
IdentityProviderConfig
Representa una configuración de un proveedor de identidades que admite OIDC o SAML.
Aparece en: - IdentityProviderConfigList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
IdentityProviderConfig |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contiene una lista de recursos de IdentityProviderConfig.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
IdentityProviderConfigList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz IdentityProviderConfig |
IdentityProviderConfigSpec
Proporciona la especificación o el estado deseado de un recurso IdentityProviderConfig.
Se debe proporcionar OIDCConfig o SAMLConfig, pero no ambos.
Aparece en: - IdentityProviderConfig
| Campo | Descripción |
|---|---|
oidc OIDCProviderConfig |
Configuración específica de OIDC. |
saml SAMLProviderConfig |
Configuración específica de SAML. |
IdentityProviderConfigStatus
Proporciona el estado de un recurso IdentityProviderConfig.
Aparece en: - IdentityProviderConfig
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
PropagationInfo
Proporciona la información de la plantilla de rol convertida.
Aparece en: - CustomRoleStatus
| Campo | Descripción |
|---|---|
roleName string |
Nombre del rol |
roleType RoleType |
Tipo del rol. Puede ser [role, clusterRole, projectRole, organizationRole]. |
namespaces matriz de cadenas |
Espacios de nombres del rol en el que se realizará la implementación del rol |
StandardClusterRole
Representa un recurso de proyecto que propaga la ClusterRoleconfiguración a todos los clústeres estándar del proyecto.
El espacio de nombres del recurso StandardClusterRole corresponde al proyecto.
Aparece en: - StandardClusterRoleList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRole |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec StandardClusterRoleSpec |
|
status StandardClusterRoleStatus |
StandardClusterRoleBinding
Representa un recurso de proyecto que propaga la ClusterRoleBindingconfiguración de recursos a todos los clústeres estándar del mismo proyecto.
El espacio de nombres del recurso StandardClusterRoleBinding corresponde al proyecto.
Aparece en: - StandardClusterRoleBindingList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleBinding |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec StandardClusterRoleBindingSpec |
|
status StandardClusterRoleBindingStatus |
StandardClusterRoleBindingList
Contiene una lista de recursos de StandardClusterRoleBinding.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleBindingList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz StandardClusterRoleBinding |
StandardClusterRoleBindingSpec
Define la especificación del recurso StandardClusterRoleBinding.
Es la misma definición que una definición de ClusterRoleBinding nativa.
Aparece en: - StandardClusterRoleBinding
| Campo | Descripción |
|---|---|
subjects Matriz de asuntos |
Los asuntos del recurso RoleBinding creado en el clúster. |
roleRef RoleRef |
El recurso RoleRef del objeto RoleBinding que se va a crear en el clúster. |
StandardClusterRoleBindingStatus
Define el estado observado del recurso StandardClusterRoleBinding.
Aparece en: - StandardClusterRoleBinding
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
|
clusters ClusterStatus |
Lista de estados de propagación de los clústeres. |
propagatedName string |
Nombre del recurso ClusterRoleBinding propagado que se ha implementado en los clústeres estándar. |
errorStatus ErrorStatus |
Los errores más recientes con las horas observadas incluidas. |
StandardClusterRoleList
Contiene una lista de recursos de StandardClusterRole.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz StandardClusterRole |
StandardClusterRoleSpec
Define las reglas de un recurso StandardClusterRole.
Es la misma definición que un ClusterRole nativo de Kubernetes.
Aparece en: - StandardClusterRole
| Campo | Descripción |
|---|---|
rules PolicyRule |
StandardClusterRoleStatus
Define el estado observado de un recurso StandardClusterRole.
Aparece en: - StandardClusterRole
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
|
clusters ClusterStatus |
La lista de estados de propagación de los clústeres. |
propagatedName string |
Nombre del recurso ClusterRole propagado que se ha implementado en los clústeres estándar. |
errorStatus ErrorStatus |
Los errores más recientes con las horas observadas incluidas. |