iam.gdc.goog/v1
Contém definições de esquema de API para o grupo de APIs de identidade.
O pacote v1 contém definições de esquema de API para o grupo de APIs v1 iam.gdc.goog.
CustomRole
Representa um modelo para um CustomRole zonal. Os papéis personalizados fornecem controle refinado sobre as permissões do usuário, ao contrário dos papéis predefinidos. Isso permite que as organizações adaptem os direitos de acesso às necessidades específicas, equilibrando a eficiência operacional com a segurança. Ao aderir ao princípio de privilégio mínimo, os papéis personalizados aumentam significativamente a segurança e protegem dados sensíveis.
Aparece em: - CustomRoleList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
CustomRole |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contém uma lista de recursos CustomRole.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
CustomRoleList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz de CustomRole |
CustomRoleMetadata
Representa os dados necessários para criar um papel personalizado.
Aparece em: - CustomRoleSpec
| Campo | Descrição |
|---|---|
scope CustomRoleScopeType |
escopo do papel personalizado criado, que pode ser da organização ou do projeto |
roleNamespaces matriz de string |
Namespace da função (opcional), necessário apenas para a implantação da função se: caso 1: quando o escopo é o projeto, ele indica os namespaces do projeto; caso 2: quando o escopo é o projeto e roleNamespaces contém ["*"], ele indica todos os namespaces do projeto; caso 3: quando o escopo é a organização e o roleType de implantação é "role" e não "clusterRole", ele indica namespaces literais. |
title string |
O título é um nome simples para o papel, como "Administrador da minha empresa". |
description string |
A descrição é uma breve declaração sobre o papel, como "Descrição do papel personalizado". |
id string |
"id" é o nome da função, como "my-company-admin". |
stage StageType |
"stage" indica o estágio de uma função no ciclo de vida do lançamento, que pode ser [ALPHA, BETA, GA, DISABLED]. |
CustomRoleSpec
Define os dados CustomRole no recurso ClusterRoleTemplate.
Aparece em: - CustomRole
| Campo | Descrição |
|---|---|
metadata CustomRoleMetadata |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
zonalRules Matriz de PolicyRule |
|
globalRules Matriz de PolicyRule |
CustomRoleStatus
Fornece um status de CustomRole
Aparece em: - CustomRole
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
Condições representa as observações do estado geral da função personalizada. |
propagationInfo PropagationInfo |
Informações de propagação do modelo convertido para conversão de modelo de função zonal. |
IdentityProviderConfig
Representa uma configuração para um provedor de identidade compatível com OIDC ou SAML.
Aparece em: - IdentityProviderConfigList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
IdentityProviderConfig |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contém uma lista de recursos IdentityProviderConfig.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
IdentityProviderConfigList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items IdentityProviderConfig |
IdentityProviderConfigSpec
Fornece a especificação ou o estado desejado de um recurso IdentityProviderConfig.
É necessário fornecer OIDCConfig ou SAMLConfig, mas não ambos.
Aparece em: - IdentityProviderConfig
| Campo | Descrição |
|---|---|
oidc OIDCProviderConfig |
Configuração específica do OIDC. |
saml SAMLProviderConfig |
Configuração específica do SAML. |
IdentityProviderConfigStatus
Fornece o status de um recurso IdentityProviderConfig.
Aparece em: - IdentityProviderConfig
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
PropagationInfo
Fornece as informações do modelo de função convertido.
Aparece em: - CustomRoleStatus
| Campo | Descrição |
|---|---|
roleName string |
nome da função |
roleType RoleType |
tipo da função, que pode ser [role, clusterRole, projectRole, organizationRole] |
namespaces matriz de string |
namespaces of the role where role deployment will occur |
StandardClusterRole
Representa um recurso de projeto que propaga a configuração do ClusterRole para todos os clusters simples no projeto.
O namespace do recurso StandardClusterRole corresponde
ao projeto.
Aparece em: - StandardClusterRoleList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRole |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec StandardClusterRoleSpec |
|
status StandardClusterRoleStatus |
StandardClusterRoleBinding
Representa um recurso de projeto que propaga a configuração de recurso ClusterRoleBinding para todos os clusters simples no mesmo projeto.
O namespace do recurso StandardClusterRoleBinding corresponde ao projeto.
Aparece em: - StandardClusterRoleBindingList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleBinding |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec StandardClusterRoleBindingSpec |
|
status StandardClusterRoleBindingStatus |
StandardClusterRoleBindingList
Contém uma lista de recursos StandardClusterRoleBinding.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleBindingList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items StandardClusterRoleBinding |
StandardClusterRoleBindingSpec
Define a especificação do recurso StandardClusterRoleBinding.
É a mesma definição de uma definição nativa de ClusterRoleBinding.
Aparece em: - StandardClusterRoleBinding
| Campo | Descrição |
|---|---|
subjects Matriz de assunto |
Os assuntos do recurso RoleBinding criado no cluster. |
roleRef RoleRef |
O recurso RoleRef do objeto RoleBinding a ser criado no cluster. |
StandardClusterRoleBindingStatus
Define o estado observado do recurso StandardClusterRoleBinding.
Aparece em: - StandardClusterRoleBinding
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
|
clusters Matriz ClusterStatus |
A lista de status de propagação dos clusters. |
propagatedName string |
O nome do recurso ClusterRoleBinding propagado realizado nos clusters vanilla. |
errorStatus ErrorStatus |
Os erros mais recentes com os horários observados incluídos. |
StandardClusterRoleList
Contém uma lista de recursos StandardClusterRole.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.gdc.goog/v1 |
kind string |
StandardClusterRoleList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz StandardClusterRole |
StandardClusterRoleSpec
Define as regras de um recurso StandardClusterRole.
É a mesma definição de um ClusterRole nativo do Kubernetes.
Aparece em: - StandardClusterRole
| Campo | Descrição |
|---|---|
rules Matriz de PolicyRule |
StandardClusterRoleStatus
Define o estado observado de um recurso StandardClusterRole.
Aparece em: - StandardClusterRole
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
|
clusters Matriz ClusterStatus |
A lista de status de propagação nos clusters. |
propagatedName string |
O nome do recurso ClusterRole propagado realizado nos clusters vanilla. |
errorStatus ErrorStatus |
Os erros mais recentes com os horários observados incluídos. |