iam.gdc.goog/v1
Contém definições do esquema da API para o grupo de APIs de identidade.
O pacote v1 contém definições do esquema da API para o grupo de APIs iam.gdc.goog v1
CustomRole
Representa um modelo para uma CustomRole zonal. As funções personalizadas oferecem um controlo detalhado sobre as autorizações dos utilizadores, ao contrário das funções predefinidas. Isto permite que as organizações adaptem os direitos de acesso às suas necessidades específicas, equilibrando a eficiência operacional com a segurança. Ao aderir ao princípio do menor privilégio, as funções personalizadas melhoram significativamente a segurança e protegem os dados confidenciais.
Aparece em: - CustomRoleList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
CustomRole |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contém uma lista de recursos CustomRole
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
CustomRoleList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items CustomRole |
CustomRoleMetadata
Representa os dados necessários para criar uma função personalizada
Aparece em: - CustomRoleSpec
| Campo | Descrição |
|---|---|
scope CustomRoleScopeType |
Âmbito da função personalizada criada, que pode ser a organização ou o projeto |
roleNamespaces matriz de strings |
O espaço de nomes da função (opcional) só é necessário para a implementação de funções se: caso 1: quando o âmbito é o projeto, denota os espaços de nomes do projeto. Caso 2: quando o âmbito é o projeto e roleNamespaces contém ['*'], denota todos os espaços de nomes do projeto. Caso 3: quando o âmbito é a organização e deployment roleType é role e não clusterRole, denota espaços de nomes literais |
title string |
O título é um título amigável para a função, como "Administrador da minha empresa". |
description string |
description é uma breve descrição da função, como "A minha descrição da função personalizada". |
id string |
id é o nome da função, como "my-company-admin". |
stage StageType |
stage indica a fase de uma função no ciclo de vida de lançamento, que pode ser [ALPHA, BETA, GA, DISABLED] |
CustomRoleSpec
Define os dados CustomRole no recurso ClusterRoleTemplate
Aparece em: - CustomRole
| Campo | Descrição |
|---|---|
metadata CustomRoleMetadata |
Consulte a documentação da API Kubernetes para os campos de metadata. |
zonalRules PolicyRule |
|
globalRules PolicyRule |
CustomRoleStatus
Fornece um estado de CustomRole
Aparece em: - CustomRole
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
Conditions representa as observações do estado geral desta função personalizada |
propagationInfo PropagationInfo |
Informações de propagação do modelo convertido para a conversão do modelo de função zonal |
IdentityProviderConfig
Representa uma configuração para um fornecedor de identidade que suporta OIDC ou SAML.
Aparece em: - IdentityProviderConfigList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
IdentityProviderConfig |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contém uma lista de recursos IdentityProviderConfig.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
IdentityProviderConfigList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items IdentityProviderConfig array |
IdentityProviderConfigSpec
Fornece a especificação ou o estado pretendido de um recurso IdentityProviderConfig.
Tem de fornecer OIDCConfig ou SAMLConfig, mas não ambos.
Aparece em: - IdentityProviderConfig
| Campo | Descrição |
|---|---|
oidc OIDCProviderConfig |
Configuração específica do OIDC. |
saml SAMLProviderConfig |
Configuração específica de SAML. |
IdentityProviderConfigStatus
Fornece o estado de um recurso IdentityProviderConfig.
Aparece em: - IdentityProviderConfig
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
PropagationInfo
Fornece as informações do modelo de função convertido
Aparece em: - CustomRoleStatus
| Campo | Descrição |
|---|---|
roleName string |
nome da função |
roleType RoleType |
tipo da função, pode ser [role, clusterRole, projectRole, organizationRole] |
namespaces matriz de strings |
namespaces da função onde a implementação da função vai ocorrer |
StandardClusterRole
Representa um recurso de projeto que propaga a configuração ClusterRole
a todos os clusters simples no projeto.
O espaço de nomes do recurso StandardClusterRole corresponde ao projeto.
Aparece em: - StandardClusterRoleList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRole |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec StandardClusterRoleSpec |
|
status StandardClusterRoleStatus |
StandardClusterRoleBinding
Representa um recurso de projeto que propaga a configuração do recurso a todos os clusters simples no mesmo projeto.ClusterRoleBinding
O espaço de nomes do recurso StandardClusterRoleBinding corresponde ao projeto.
Aparece em: - StandardClusterRoleBindingList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleBinding |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec StandardClusterRoleBindingSpec |
|
status StandardClusterRoleBindingStatus |
StandardClusterRoleBindingList
Contém uma lista de recursos StandardClusterRoleBinding.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleBindingList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items StandardClusterRoleBinding array |
StandardClusterRoleBindingSpec
Define a especificação do recurso StandardClusterRoleBinding.
É a mesma definição que uma definição ClusterRoleBinding nativa.
Aparece em: - StandardClusterRoleBinding
| Campo | Descrição |
|---|---|
subjects Matriz de assuntos |
Os assuntos do recurso RoleBinding criado no cluster. |
roleRef RoleRef |
O recurso RoleRef do objeto RoleBinding a criar no cluster. |
StandardClusterRoleBindingStatus
Define o estado observado do recurso StandardClusterRoleBinding.
Aparece em: - StandardClusterRoleBinding
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
|
clusters ClusterStatus |
A lista de estados de propagação dos clusters. |
propagatedName string |
O nome do recurso ClusterRoleBinding propagado realizado nos clusters simples. |
errorStatus ErrorStatus |
Os erros mais recentes com as horas observadas incluídas. |
StandardClusterRoleList
Contém uma lista de recursos StandardClusterRole.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items Matriz StandardClusterRole |
StandardClusterRoleSpec
Define as regras de um recurso StandardClusterRole.
Tem a mesma definição que um ClusterRole nativo do Kubernetes.
Aparece em: - StandardClusterRole
| Campo | Descrição |
|---|---|
rules PolicyRule |
StandardClusterRoleStatus
Define o estado observado de um recurso StandardClusterRole.
Aparece em: - StandardClusterRole
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
|
clusters ClusterStatus |
A lista de estados de propagação nos clusters. |
propagatedName string |
O nome do recurso ClusterRole propagado realizado nos clusters simples. |
errorStatus ErrorStatus |
Os erros mais recentes com as horas observadas incluídas. |