iam.gdc.goog/v1
包含身份 API 组的 API 架构定义。
软件包 v1 包含 iam.gdc.goog v1 API 组的 API 架构定义
CustomRole
表示区域自定义角色的模板。与预定义角色不同,自定义角色可对用户权限进行精细控制。这样一来,组织就可以根据自己的具体需求定制访问权限,在运维效率和安全性之间取得平衡。通过遵循最小权限原则,自定义角色可显著增强安全性并保护敏感数据。
来源: - CustomRoleList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.gdc.goog/v1 |
kind 字符串 |
CustomRole |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
包含 CustomRole 资源的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.gdc.goog/v1 |
kind 字符串 |
CustomRoleList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CustomRole 数组 |
CustomRoleStatus
提供 CustomRole 的状态
来源: - CustomRole
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示此自定义角色的总体状态的观测结果 |
propagationInfo PropagationInfo |
已转换模板的传播信息(用于区域角色模板转换) |
IdentityProviderConfig
表示支持 OIDC 或 SAML 的身份提供方的配置。
来源: - IdentityProviderConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.gdc.goog/v1 |
kind 字符串 |
IdentityProviderConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
包含 IdentityProviderConfig 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.gdc.goog/v1 |
kind 字符串 |
IdentityProviderConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IdentityProviderConfig 数组 |
IdentityProviderConfigSpec
提供 IdentityProviderConfig 资源的规范或所需状态。
必须提供 OIDCConfig 或 SAMLConfig,但不能同时提供这两者。
来源: - IdentityProviderConfig
| 字段 | 说明 |
|---|---|
oidc OIDCProviderConfig |
OIDC 特定配置。 |
saml SAMLProviderConfig |
SAML 特定配置。 |
IdentityProviderConfigStatus
提供 IdentityProviderConfig 资源的状态。
来源: - IdentityProviderConfig
| 字段 | 说明 |
|---|---|
conditions 条件数组 |