iam.gdc.goog/v1
Contient les définitions du schéma d'API pour le groupe d'API d'identité.
Le package v1 contient des définitions de schéma d'API pour le groupe d'API iam.gdc.goog v1.
CustomRole
Représente un modèle pour un CustomRole zonal. Les rôles personnalisés offrent un contrôle précis des autorisations utilisateur, contrairement aux rôles prédéfinis. Cela permet aux organisations d'adapter les droits d'accès à leurs besoins spécifiques, en trouvant un équilibre entre efficacité opérationnelle et sécurité. En appliquant le principe du moindre privilège, les rôles personnalisés améliorent considérablement la sécurité et protègent les données sensibles.
Apparaît dans :CustomRoleList
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.gdc.goog/v1 |
chaîne kind |
CustomRole |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contient une liste de ressources CustomRole.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.gdc.goog/v1 |
chaîne kind |
CustomRoleList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau CustomRole items |
CustomRoleMetadata
Représente les données nécessaires pour créer un rôle personnalisé.
Apparaît dans :CustomRoleSpec
| Champ | Description |
|---|---|
scope CustomRoleScopeType |
le champ d'application du rôle personnalisé créé, qui peut être une organisation ou un projet. |
Tableau de chaînes roleNamespaces |
Espace de noms du rôle (facultatif). Requis uniquement pour le déploiement du rôle si : cas 1 : lorsque le champ d'application est "project", il désigne les espaces de noms du projet ; cas 2 : lorsque le champ d'application est "project" et que roleNamespaces contient "*", il désigne tous les espaces de noms du projet ; cas 3 : lorsque le champ d'application est "organization" et que deployment roleType est "role" et non "clusterRole", il désigne les espaces de noms littéraux. |
chaîne title |
"title" est un titre convivial pour le rôle, par exemple "Administrateur de mon entreprise". |
chaîne description |
"description" est une brève description du rôle, par exemple "Description de mon rôle personnalisé". |
chaîne id |
"id" est le nom du rôle, par exemple "my-company-admin". |
stage StageType |
"stage" indique le stade d'un rôle dans le cycle de lancement, qui peut être [ALPHA, BETA, GA, DISABLED]. |
CustomRoleSpec
Définit les données CustomRole dans la ressource ClusterRoleTemplate.
Apparaît dans :CustomRole
| Champ | Description |
|---|---|
metadata CustomRoleMetadata |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau PolicyRule zonalRules |
|
Tableau PolicyRule globalRules |
CustomRoleStatus
Fournit l'état de CustomRole
Apparaît dans :CustomRole
| Champ | Description |
|---|---|
Tableau Condition conditions |
"Conditions" représente les observations de l'état général de ce rôle personnalisé. |
propagationInfo PropagationInfo |
Informations de propagation du modèle converti pour la conversion du modèle de rôle zonal |
IdentityProviderConfig
Représente une configuration pour un fournisseur d'identité compatible avec OIDC ou SAML.
Apparaît dans :IdentityProviderConfigList
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.gdc.goog/v1 |
chaîne kind |
IdentityProviderConfig |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contient une liste de ressources IdentityProviderConfig.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.gdc.goog/v1 |
chaîne kind |
IdentityProviderConfigList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items IdentityProviderConfig |
IdentityProviderConfigSpec
Fournit la spécification ou l'état souhaité d'une ressource IdentityProviderConfig.
Vous devez fournir OIDCConfig ou SAMLConfig, mais pas les deux.
Apparaît dans :IdentityProviderConfig
| Champ | Description |
|---|---|
oidc OIDCProviderConfig |
Configuration spécifique à OIDC. |
saml SAMLProviderConfig |
Configuration spécifique à SAML. |
IdentityProviderConfigStatus
Indique l'état d'une ressource IdentityProviderConfig.
Apparaît dans :IdentityProviderConfig
| Champ | Description |
|---|---|
Tableau Condition conditions |
PropagationInfo
Fournit les informations du modèle de rôle converti.
Apparaît dans :CustomRoleStatus
| Champ | Description |
|---|---|
chaîne roleName |
Nom du rôle |
roleType RoleType |
Type du rôle. Les valeurs possibles sont [role, clusterRole, projectRole, organizationRole]. |
Tableau de chaînes namespaces |
Espaces de noms du rôle dans lesquels le rôle sera déployé |
StandardClusterRole
Représente une ressource de projet qui propage la configuration ClusterRole à tous les clusters standards du projet.
L'espace de noms de la ressource StandardClusterRole correspond au projet.
Apparaît dans :StandardClusterRoleList
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.gdc.goog/v1 |
chaîne kind |
StandardClusterRole |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec StandardClusterRoleSpec |
|
status StandardClusterRoleStatus |
StandardClusterRoleBinding
Représente une ressource de projet qui propage la configuration de la ressource ClusterRoleBinding à tous les clusters standards du même projet.
L'espace de noms de la ressource StandardClusterRoleBinding correspond au projet.
Apparaît dans :StandardClusterRoleBindingList
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.gdc.goog/v1 |
chaîne kind |
StandardClusterRoleBinding |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec StandardClusterRoleBindingSpec |
|
status StandardClusterRoleBindingStatus |
StandardClusterRoleBindingList
Contient une liste de ressources StandardClusterRoleBinding.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.gdc.goog/v1 |
chaîne kind |
StandardClusterRoleBindingList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items StandardClusterRoleBinding |
StandardClusterRoleBindingSpec
Définit la spécification de la ressource StandardClusterRoleBinding.
Il s'agit de la même définition qu'une définition ClusterRoleBinding native.
Apparaît dans :StandardClusterRoleBinding
| Champ | Description |
|---|---|
Tableau Subject subjects |
Sujets de la ressource RoleBinding créée dans le cluster. |
roleRef RoleRef |
Ressource RoleRef de l'objet RoleBinding à créer dans le cluster. |
StandardClusterRoleBindingStatus
Définit l'état observé de la ressource StandardClusterRoleBinding.
Apparaît dans :StandardClusterRoleBinding
| Champ | Description |
|---|---|
Tableau Condition conditions |
|
Tableau ClusterStatus clusters |
Liste des états de propagation pour les clusters. |
chaîne propagatedName |
Nom de la ressource ClusterRoleBinding propagée réalisée dans les clusters vanilla. |
errorStatus ErrorStatus |
Les erreurs les plus récentes avec les heures observées incluses. |
StandardClusterRoleList
Contient une liste de ressources StandardClusterRole.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.gdc.goog/v1 |
chaîne kind |
StandardClusterRoleList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau StandardClusterRole items |
StandardClusterRoleSpec
Définit les règles d'une ressource StandardClusterRole.
Il s'agit de la même définition qu'un ClusterRole Kubernetes natif.
Apparaît dans :StandardClusterRole
| Champ | Description |
|---|---|
Tableau PolicyRule rules |
StandardClusterRoleStatus
Définit l'état observé d'une ressource StandardClusterRole.
Apparaît dans :StandardClusterRole
| Champ | Description |
|---|---|
Tableau Condition conditions |
|
Tableau ClusterStatus clusters |
Liste des états de propagation sur les clusters. |
chaîne propagatedName |
Nom de la ressource ClusterRole propagée réalisée dans les clusters vanilla. |
errorStatus ErrorStatus |
Les erreurs les plus récentes avec les heures observées incluses. |