iam.gdc.goog/v1
Contiene definiciones de esquemas de API para el grupo de APIs de identidad.
El paquete v1 contiene definiciones de esquemas de API para el grupo de APIs de iam.gdc.goog v1
CustomRole
Representa una plantilla para un CustomRole zonal. Los roles personalizados proporcionan un control detallado sobre los permisos del usuario, a diferencia de los roles predefinidos. Esto permite que las organizaciones adapten los derechos de acceso a sus necesidades específicas, lo que equilibra la eficiencia operativa con la seguridad. Si se sigue el principio de privilegio mínimo, los roles personalizados mejoran significativamente la seguridad y protegen los datos sensibles.
Aparece en: - CustomRoleList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
CustomRole |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contiene una lista de recursos CustomRole.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
CustomRoleList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de CustomRole |
CustomRoleMetadata
Representa los datos necesarios para crear un rol personalizado.
Aparece en: - CustomRoleSpec
| Campo | Descripción |
|---|---|
scope CustomRoleScopeType |
Alcance del rol personalizado creado, que puede ser de la organización o del proyecto |
roleNamespaces arreglo de strings |
Es el espacio de nombres del rol (opcional) y solo se requiere para la implementación del rol en los siguientes casos: Caso 1: Cuando el alcance es el proyecto, denota los espacios de nombres del proyecto. Caso 2: Cuando el alcance es el proyecto y roleNamespaces contiene ['*'], denota todos los espacios de nombres del proyecto. Caso 3: Cuando el alcance es la organización y deployment roleType es role no clusterRole, denota espacios de nombres literales. |
title string |
El título es un título descriptivo para el rol, como "Administrador de mi empresa". |
description string |
La descripción es una descripción breve del rol, como "Descripción de mi rol personalizado". |
id string |
El ID es el nombre del rol, como "my-company-admin". |
stage StageType |
stage indica la etapa de un rol en el ciclo de vida de lanzamiento, que puede ser [ALPHA, BETA, GA, DISABLED] |
CustomRoleSpec
Define los datos de CustomRole en el recurso ClusterRoleTemplate
Aparece en: - CustomRole
| Campo | Descripción |
|---|---|
metadata CustomRoleMetadata |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
zonalRules arreglo de PolicyRule |
|
globalRules arreglo de PolicyRule |
CustomRoleStatus
Proporciona un estado de CustomRole.
Aparece en: - CustomRole
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Conditions representa las observaciones del estado general de este rol personalizado. |
propagationInfo PropagationInfo |
Es la información de propagación de la plantilla convertida para la conversión de la plantilla de rol zonal. |
IdentityProviderConfig
Representa una configuración para un proveedor de identidad que admite OIDC o SAML.
Aparece en: - IdentityProviderConfigList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
IdentityProviderConfig |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contiene una lista de recursos IdentityProviderConfig.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
IdentityProviderConfigList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items Array de IdentityProviderConfig |
IdentityProviderConfigSpec
Proporciona la especificación, o el estado deseado, de un recurso IdentityProviderConfig.
Se debe proporcionar OIDCConfig o SAMLConfig, pero no ambos.
Aparece en: - IdentityProviderConfig
| Campo | Descripción |
|---|---|
oidc OIDCProviderConfig |
Configuración específica de OIDC. |
saml SAMLProviderConfig |
Configuración específica de SAML. |
IdentityProviderConfigStatus
Proporciona el estado de un recurso IdentityProviderConfig.
Aparece en: - IdentityProviderConfig
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
PropagationInfo
Proporciona la información de la plantilla de rol convertida.
Aparece en: - CustomRoleStatus
| Campo | Descripción |
|---|---|
roleName string |
Nombre del rol |
roleType RoleType |
Tipo de rol. Puede ser [role, clusterRole, projectRole, organizationRole]. |
namespaces arreglo de strings |
Espacios de nombres del rol en los que se realizará la implementación del rol |
StandardClusterRole
Representa un recurso de proyecto que propaga la configuración de ClusterRole a todos los clústeres básicos del proyecto.
El espacio de nombres del recurso StandardClusterRole corresponde al proyecto.
Aparece en: - StandardClusterRoleList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRole |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec StandardClusterRoleSpec |
|
status StandardClusterRoleStatus |
StandardClusterRoleBinding
Representa un recurso del proyecto que propaga la configuración del recurso ClusterRoleBinding a todos los clústeres básicos del mismo proyecto.
El espacio de nombres del recurso StandardClusterRoleBinding corresponde al proyecto.
Aparece en: - StandardClusterRoleBindingList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleBinding |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec StandardClusterRoleBindingSpec |
|
status StandardClusterRoleBindingStatus |
StandardClusterRoleBindingList
Contiene una lista de recursos StandardClusterRoleBinding.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleBindingList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items Array de StandardClusterRoleBinding |
StandardClusterRoleBindingSpec
Define la especificación del recurso StandardClusterRoleBinding.
Es la misma definición que una definición de ClusterRoleBinding nativa.
Aparece en: - StandardClusterRoleBinding
| Campo | Descripción |
|---|---|
subjects Arreglo de Subject |
Son los temas del recurso RoleBinding creado en el clúster. |
roleRef RoleRef |
Es el recurso RoleRef del objeto RoleBinding que se creará en el clúster. |
StandardClusterRoleBindingStatus
Define el estado observado del recurso StandardClusterRoleBinding.
Aparece en: - StandardClusterRoleBinding
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
|
clusters arreglo de ClusterStatus |
Es la lista de estados de propagación de los clústeres. |
propagatedName string |
Es el nombre del recurso ClusterRoleBinding propagado que se materializa en los clústeres básicos. |
errorStatus ErrorStatus |
Son los errores más recientes con las horas observadas incluidas. |
StandardClusterRoleList
Contiene una lista de recursos StandardClusterRole.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de StandardClusterRole |
StandardClusterRoleSpec
Define las reglas de un recurso StandardClusterRole.
Es la misma definición que un ClusterRole nativo de Kubernetes.
Aparece en: - StandardClusterRole
| Campo | Descripción |
|---|---|
rules arreglo de PolicyRule |
StandardClusterRoleStatus
Define el estado observado de un recurso StandardClusterRole.
Aparece en: - StandardClusterRole
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
|
clusters arreglo de ClusterStatus |
Es la lista de estados de propagación en los clústeres. |
propagatedName string |
Es el nombre del recurso ClusterRole propagado que se materializa en los clústeres básicos. |
errorStatus ErrorStatus |
Son los errores más recientes con las horas observadas incluidas. |