鉴权资源


LocalSubjectAccessReview

LocalSubjectAccessReview 检查用户或组是否可以在给定的命名空间内执行某操作。

SelfSubjectAccessReview

SelfSubjectAccessReview 检查当前用户是否可以执行某操作。

SelfSubjectRulesReview

SelfSubjectRulesReview 枚举当前用户可以在某命名空间内执行的操作集合。

SubjectAccessReview

SubjectAccessReview 检查用户或组是否可以执行某操作。

ClusterRole

ClusterRole 是一个集群级别的 PolicyRule 逻辑分组,可以被 RoleBinding 或 ClusterRoleBinding 作为一个单元引用。

ClusterRoleBinding

ClusterRoleBinding 引用 ClusterRole,但不包含它。

Role

Role 是一个按命名空间划分的 PolicyRule 逻辑分组,可以被 RoleBinding 作为一个单元引用。

RoleBinding

RoleBinding 引用一个角色,但不包含它。