iam.gdc.goog/v1
Contiene le definizioni dello schema API per il gruppo di API Identity.
Il pacchetto v1 contiene le definizioni dello schema API per il gruppo di API v1 di iam.gdc.goog
CustomRole
Rappresenta un modello per un CustomRole zonale. I ruoli personalizzati forniscono un controllo granulare sulle autorizzazioni utente, a differenza dei ruoli predefiniti. Ciò consente alle organizzazioni di personalizzare i diritti di accesso in base alle loro esigenze specifiche, bilanciando l'efficienza operativa con la sicurezza. Aderendo al principio del privilegio minimo, i ruoli personalizzati migliorano significativamente la sicurezza e proteggono i dati sensibili.
Appare in: - CustomRoleList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.gdc.goog/v1 |
kind stringa |
CustomRole |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contiene un elenco di risorse CustomRole
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.gdc.goog/v1 |
kind stringa |
CustomRoleList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items CustomRole |
CustomRoleMetadata
Rappresenta i dati necessari per creare un ruolo personalizzato
Presente in: - CustomRoleSpec
| Campo | Descrizione |
|---|---|
scope CustomRoleScopeType |
ambito del ruolo personalizzato creato, che può essere l'organizzazione o il progetto |
roleNamespaces array di stringhe |
spazio dei nomi del ruolo (facoltativo) richiesto solo per il deployment del ruolo se: caso 1: quando l'ambito è il progetto, indica gli spazi dei nomi del progetto; caso 2: quando l'ambito è il progetto e roleNamespaces contiene ["*"], indica tutti gli spazi dei nomi del progetto; caso 3: quando l'ambito è l'organizzazione e deployment roleType è role e non clusterRole, indica gli spazi dei nomi letterali |
title stringa |
title è un titolo descrittivo per il ruolo, ad esempio "Amministratore della mia azienda". |
description stringa |
description è una breve descrizione del ruolo, ad esempio "Descrizione del mio ruolo personalizzato". |
id stringa |
id è il nome del ruolo, ad esempio "my-company-admin". |
stage StageType |
stage indica la fase di un ruolo nel ciclo di vita del lancio, che può essere [ALPHA, BETA, GA, DISABLED] |
CustomRoleSpec
Definisce i dati CustomRole nella risorsa ClusterRoleTemplate
Visualizzato in: - CustomRole
| Campo | Descrizione |
|---|---|
metadata CustomRoleMetadata |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
zonalRules Array PolicyRule |
|
globalRules Array PolicyRule |
CustomRoleStatus
Fornisce lo stato di CustomRole
Visualizzato in: - CustomRole
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Conditions rappresenta le osservazioni dello stato complessivo di questo ruolo personalizzato |
propagationInfo PropagationInfo |
informazioni sulla propagazione del modello convertito per la conversione del modello di ruolo zonale |
IdentityProviderConfig
Rappresenta una configurazione per un provider di identità che supporta OIDC o SAML.
Appare in: - IdentityProviderConfigList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.gdc.goog/v1 |
kind stringa |
IdentityProviderConfig |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contiene un elenco di risorse IdentityProviderConfig.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.gdc.goog/v1 |
kind stringa |
IdentityProviderConfigList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array IdentityProviderConfig |
IdentityProviderConfigSpec
Fornisce la specifica, o lo stato desiderato, di una risorsa IdentityProviderConfig.
È necessario fornire OIDCConfig o SAMLConfig, ma non entrambi.
Visualizzato in: - IdentityProviderConfig
| Campo | Descrizione |
|---|---|
oidc OIDCProviderConfig |
Configurazione specifica di OIDC. |
saml SAMLProviderConfig |
Configurazione specifica di SAML. |
IdentityProviderConfigStatus
Fornisce lo stato di una risorsa IdentityProviderConfig.
Visualizzato in: - IdentityProviderConfig
| Campo | Descrizione |
|---|---|
conditions Array Condition |
PropagationInfo
Fornisce le informazioni sul modello di ruolo convertito
Appare in: - CustomRoleStatus
| Campo | Descrizione |
|---|---|
roleName stringa |
nome del ruolo |
roleType RoleType |
tipo di ruolo, può essere [role, clusterRole, projectRole, organizationRole] |
namespaces array di stringhe |
gli spazi dei nomi del ruolo in cui verrà eseguito il deployment del ruolo |
StandardClusterRole
Rappresenta una risorsa di progetto che propaga la configurazione ClusterRole a tutti i cluster vanilla nel progetto.
Lo spazio dei nomi della risorsa StandardClusterRole corrisponde
al progetto.
Visualizzato in: - StandardClusterRoleList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.gdc.goog/v1 |
kind stringa |
StandardClusterRole |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec StandardClusterRoleSpec |
|
status StandardClusterRoleStatus |
StandardClusterRoleBinding
Rappresenta una risorsa di progetto che propaga la configurazione delle risorse ClusterRoleBinding
a tutti i cluster vanilla nello stesso progetto.
Lo spazio dei nomi della risorsa StandardClusterRoleBinding
corrisponde al progetto.
Visualizzato in: - StandardClusterRoleBindingList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.gdc.goog/v1 |
kind stringa |
StandardClusterRoleBinding |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec StandardClusterRoleBindingSpec |
|
status StandardClusterRoleBindingStatus |
StandardClusterRoleBindingList
Contiene un elenco di risorse StandardClusterRoleBinding.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.gdc.goog/v1 |
kind stringa |
StandardClusterRoleBindingList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array StandardClusterRoleBinding |
StandardClusterRoleBindingSpec
Definisce la specifica della risorsa StandardClusterRoleBinding.
Ha la stessa definizione di una definizione ClusterRoleBinding nativa.
Appare in: - StandardClusterRoleBinding
| Campo | Descrizione |
|---|---|
subjects Array Subject |
Gli argomenti della risorsa RoleBinding creata nel cluster. |
roleRef RoleRef |
La risorsa RoleRef dell'oggetto RoleBinding da creare nel cluster. |
StandardClusterRoleBindingStatus
Definisce lo stato osservato della risorsa StandardClusterRoleBinding.
Appare in: - StandardClusterRoleBinding
| Campo | Descrizione |
|---|---|
conditions Array Condition |
|
clusters Array ClusterStatus |
L'elenco degli stati di propagazione per i cluster. |
propagatedName stringa |
Il nome della risorsa ClusterRoleBinding propagata realizzata nei cluster vanilla. |
errorStatus ErrorStatus |
Gli errori più recenti con gli orari osservati inclusi. |
StandardClusterRoleList
Contiene un elenco di risorse StandardClusterRole.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.gdc.goog/v1 |
kind stringa |
StandardClusterRoleList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array StandardClusterRole |
StandardClusterRoleSpec
Definisce le regole di una risorsa StandardClusterRole.
Si tratta della stessa definizione di un ClusterRole Kubernetes nativo.
Visualizzato in: - StandardClusterRole
| Campo | Descrizione |
|---|---|
rules Array PolicyRule |
StandardClusterRoleStatus
Definisce lo stato osservato di una risorsa StandardClusterRole.
Visualizzato in: - StandardClusterRole
| Campo | Descrizione |
|---|---|
conditions Array Condition |
|
clusters Array ClusterStatus |
L'elenco degli stati di propagazione sui cluster. |
propagatedName stringa |
Il nome della risorsa ClusterRole propagata realizzata nei cluster vanilla. |
errorStatus ErrorStatus |
Gli errori più recenti con gli orari osservati inclusi. |