KRM API iam.gdc.goog/v1

iam.gdc.goog/v1

包含身份 API 组的 API 架构定义。

软件包 v1 包含 iam.gdc.goog v1 API 组的 API 架构定义

CustomRole

表示区域自定义角色的模板。与预定义角色不同，自定义角色可对用户权限进行精细控制。这样一来，组织就可以根据自己的特定需求定制访问权限，在运维效率和安全性之间取得平衡。通过遵循最小权限原则，自定义角色可显著增强安全性并保护敏感数据。

字段	说明
`apiVersion` 字符串	`iam.gdc.goog/v1`
`kind` 字符串	`CustomRole`
`metadata` ObjectMeta	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`spec` CustomRoleSpec
`status` CustomRoleStatus

CustomRoleList

包含 CustomRole 资源的列表

字段	说明
`apiVersion` 字符串	`iam.gdc.goog/v1`
`kind` 字符串	`CustomRoleList`
`metadata` ListMeta	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`items` CustomRole 数组

CustomRoleMetadata

表示创建自定义角色所需的数据

来源： - CustomRoleSpec

字段	说明
`scope` CustomRoleScopeType	所创建自定义角色的范围，可以是组织或项目
`roleNamespaces` 字符串数组	角色的命名空间（可选），仅在以下情况下需要用于角色部署：情况 1：当范围为项目时，表示项目命名空间；情况 2：当范围为项目且 roleNamespaces 包含 ['*'] 时，表示所有项目命名空间；情况 3：当范围为组织且部署 roleType 为 role 而不是 clusterRole 时，表示字面命名空间
`title` 字符串	title 是角色的易记标题，例如“My Company Admin”。
`description` 字符串	description 是角色的简短说明，例如“My custom role description”。
`id` 字符串	id 是角色的名称，例如“my-company-admin”。
`stage` StageType	stage 表示角色在发布生命周期中所处的阶段，可以是 [ALPHA、BETA、GA、DISABLED]

CustomRoleSpec

定义 ClusterRoleTemplate 资源中的 CustomRole 数据

来源： - CustomRole

字段	说明
`metadata` CustomRoleMetadata	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`zonalRules` PolicyRule 数组
`globalRules` PolicyRule 数组

CustomRoleStatus

提供 CustomRole 的状态

来源： - CustomRole

字段	说明
`conditions` 条件数组	Conditions 表示此自定义角色的总体状态的观测结果
`propagationInfo` PropagationInfo	已转换模板的传播信息（用于区域角色模板转换）

IdentityProviderConfig

表示支持 OIDC 或 SAML 的身份提供方的配置。

来源： - IdentityProviderConfigList

字段	说明
`apiVersion` 字符串	`iam.gdc.goog/v1`
`kind` 字符串	`IdentityProviderConfig`
`metadata` ObjectMeta	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`spec` IdentityProviderConfigSpec
`status` IdentityProviderConfigStatus

IdentityProviderConfigList

包含 IdentityProviderConfig 资源的列表。

字段	说明
`apiVersion` 字符串	`iam.gdc.goog/v1`
`kind` 字符串	`IdentityProviderConfigList`
`metadata` ListMeta	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`items` IdentityProviderConfig 数组

IdentityProviderConfigSpec

提供 IdentityProviderConfig 资源的规范或所需状态。必须提供 OIDCConfig 或 SAMLConfig，但不能同时提供这两者。

来源： - IdentityProviderConfig

字段	说明
`oidc` OIDCProviderConfig	OIDC 特定配置。
`saml` SAMLProviderConfig	SAML 特定配置。

IdentityProviderConfigStatus

提供 IdentityProviderConfig 资源的状态。

来源： - IdentityProviderConfig

字段	说明
`conditions` 条件数组

PropagationInfo

提供转换后的角色模板的信息

来源： - CustomRoleStatus

字段	说明
`roleName` 字符串	角色的名称
`roleType` RoleType	角色的类型，可以是 [role、clusterRole、projectRole、organizationRole]
`namespaces` 字符串数组	角色部署将发生的角色的命名空间

StandardClusterRole

表示一个项目资源，用于将 ClusterRole 配置传播到项目下的所有原生集群。 StandardClusterRole 资源的命名空间对应于项目。

来源： - StandardClusterRoleList

字段	说明
`apiVersion` 字符串	`iam.gdc.goog/v1`
`kind` 字符串	`StandardClusterRole`
`metadata` ObjectMeta	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`spec` StandardClusterRoleSpec
`status` StandardClusterRoleStatus

StandardClusterRoleBinding

表示一个项目资源，用于将 ClusterRoleBinding 资源配置传播到同一项目中的所有原生集群。StandardClusterRoleBinding 资源的命名空间对应于项目。

来源： - StandardClusterRoleBindingList

字段	说明
`apiVersion` 字符串	`iam.gdc.goog/v1`
`kind` 字符串	`StandardClusterRoleBinding`
`metadata` ObjectMeta	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`spec` StandardClusterRoleBindingSpec
`status` StandardClusterRoleBindingStatus

StandardClusterRoleBindingList

包含 StandardClusterRoleBinding 资源的列表。

字段	说明
`apiVersion` 字符串	`iam.gdc.goog/v1`
`kind` 字符串	`StandardClusterRoleBindingList`
`metadata` ListMeta	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`items` StandardClusterRoleBinding 数组

StandardClusterRoleBindingSpec

定义 StandardClusterRoleBinding 资源的规范。它与原生 ClusterRoleBinding 定义相同。

来源： - StandardClusterRoleBinding

字段	说明
`subjects` 主题数组	在集群中创建的 `RoleBinding` 资源的正文。
`roleRef` RoleRef	要在集群中创建的 `RoleBinding` 对象的 `RoleRef` 资源。

StandardClusterRoleBindingStatus

定义观察到的 StandardClusterRoleBinding 资源的状态。