KRM API iam.gdc.goog/v1

iam.gdc.goog/v1

包含身分 API 群組的 API 結構定義。

套件 v1 包含 iam.gdc.goog v1 API 群組的 API 結構定義

CustomRole

代表區域 CustomRole 的範本。與預先定義的角色不同，自訂角色可精細控管使用者權限。機構可根據特定需求調整存取權，在作業效率與安全性之間取得平衡。遵循最低權限原則，自訂角色可大幅提升安全性，並保護私密資料。

欄位	說明
`apiVersion` 字串	`iam.gdc.goog/v1`
`kind` 字串	`CustomRole`
`metadata` ObjectMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`spec` CustomRoleSpec
`status` CustomRoleStatus

CustomRoleList

包含 CustomRole 資源清單

欄位	說明
`apiVersion` 字串	`iam.gdc.goog/v1`
`kind` 字串	`CustomRoleList`
`metadata` ListMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`items` CustomRole 陣列

CustomRoleMetadata

代表建立自訂角色所需的資料

出現位置： - CustomRoleSpec

欄位	說明
`scope` CustomRoleScopeType	建立自訂角色的範圍，可以是機構或專案
`roleNamespaces` 字串陣列	角色的命名空間 (選用)，只有在部署角色時才需要：情況 1：範圍為專案時，表示專案命名空間。情況 2：範圍為專案，且 roleNamespaces 包含 ['*'] 時，表示所有專案命名空間。情況 3：範圍為機構，且部署 roleType 為 role (而非 clusterRole) 時，表示字面命名空間。
`title` 字串	title 是角色的好記稱號，例如「My Company Admin」。
`description` 字串	description 是角色的簡短說明，例如「My custom role description」。
`id` 字串	id 是角色名稱，例如「my-company-admin」。
`stage` StageType	stage 表示角色在推出生命週期中的階段，可以是 [ALPHA、BETA、GA、DISABLED]

CustomRoleSpec

在 ClusterRoleTemplate 資源中定義 CustomRole 資料

顯示位置： - CustomRole

欄位	說明
`metadata` CustomRoleMetadata	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`zonalRules` PolicyRule 陣列
`globalRules` PolicyRule 陣列

CustomRoleStatus

提供 CustomRole 的狀態

顯示位置： - CustomRole

欄位	說明
`conditions` Condition 陣列	條件代表這個自訂角色的整體狀態觀察結果
`propagationInfo` PropagationInfo	轉換後範本的傳播資訊，適用於區域角色範本轉換

IdentityProviderConfig

代表支援 OIDC 或 SAML 的識別資訊提供者設定。

顯示於： - IdentityProviderConfigList

欄位	說明
`apiVersion` 字串	`iam.gdc.goog/v1`
`kind` 字串	`IdentityProviderConfig`
`metadata` ObjectMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`spec` IdentityProviderConfigSpec
`status` IdentityProviderConfigStatus

IdentityProviderConfigList

包含 IdentityProviderConfig 資源清單。

欄位	說明
`apiVersion` 字串	`iam.gdc.goog/v1`
`kind` 字串	`IdentityProviderConfigList`
`metadata` ListMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`items` IdentityProviderConfig 陣列

IdentityProviderConfigSpec

提供 IdentityProviderConfig 資源的規格或所需狀態。必須提供 OIDCConfig 或 SAMLConfig，但不能兩者都提供。

出現位置： - IdentityProviderConfig

欄位	說明
`oidc` OIDCProviderConfig	OIDC 專用設定。
`saml` SAMLProviderConfig	SAML 專用設定。

IdentityProviderConfigStatus

提供 IdentityProviderConfig 資源的狀態。

出現位置： - IdentityProviderConfig

欄位	說明
`conditions` Condition 陣列

PropagationInfo

提供轉換後角色範本的資訊

顯示於： - CustomRoleStatus

欄位	說明
`roleName` 字串	角色名稱
`roleType` RoleType	角色類型，可以是 [role、clusterRole、projectRole、organizationRole]
`namespaces` 字串陣列	角色部署作業的命名空間

StandardClusterRole

代表專案資源，可將 ClusterRole 設定傳播至專案下的所有純叢集。StandardClusterRole 資源的命名空間對應至專案。

出現位置： - StandardClusterRoleList

欄位	說明
`apiVersion` 字串	`iam.gdc.goog/v1`
`kind` 字串	`StandardClusterRole`
`metadata` ObjectMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`spec` StandardClusterRoleSpec
`status` StandardClusterRoleStatus

StandardClusterRoleBinding

代表專案資源，可將資源設定傳播至同一專案中的所有純叢集。ClusterRoleBindingStandardClusterRoleBinding 資源的命名空間對應至專案。

出現位置： - StandardClusterRoleBindingList

欄位	說明
`apiVersion` 字串	`iam.gdc.goog/v1`
`kind` 字串	`StandardClusterRoleBinding`
`metadata` ObjectMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`spec` StandardClusterRoleBindingSpec
`status` StandardClusterRoleBindingStatus

StandardClusterRoleBindingList

包含 StandardClusterRoleBinding 資源清單。

欄位	說明
`apiVersion` 字串	`iam.gdc.goog/v1`
`kind` 字串	`StandardClusterRoleBindingList`
`metadata` ListMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`items` StandardClusterRoleBinding 陣列

StandardClusterRoleBindingSpec

定義 StandardClusterRoleBinding 資源的規格。這與原生 ClusterRoleBinding 定義相同。

出現位置： - StandardClusterRoleBinding

欄位	說明
`subjects` Subject 陣列	叢集中建立的 `RoleBinding` 資源主體。
`roleRef` RoleRef	要在叢集中建立的 `RoleBinding` 物件的 `RoleRef` 資源。

StandardClusterRoleBindingStatus

定義 StandardClusterRoleBinding 資源的觀察狀態。