iam.global.gdc.goog/v1
O pacote v1 contém definições do esquema da API para o grupo de APIs iam.global.gdc.goog v1
CustomRole
Representa um modelo para uma CustomRole global. As funções personalizadas oferecem um controlo detalhado sobre as autorizações dos utilizadores, ao contrário das funções predefinidas. Isto permite que as organizações adaptem os direitos de acesso às suas necessidades específicas, equilibrando a eficiência operacional com a segurança. Ao aderir ao princípio do menor privilégio, as funções personalizadas melhoram significativamente a segurança e protegem os dados confidenciais.
Aparece em: - CustomRoleList - CustomRoleReplicaList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRole |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contém uma lista de recursos CustomRole
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items CustomRole |
CustomRoleMetadata
Representa os dados necessários para criar uma função personalizada
Aparece em: - CustomRoleSpec
| Campo | Descrição |
|---|---|
scope CustomRoleScopeType |
Âmbito da função personalizada criada, que pode ser a organização ou o projeto |
roleNamespaces matriz de strings |
O espaço de nomes da função (opcional) só é necessário para a implementação de funções se: caso 1: quando o âmbito é o projeto, denota os espaços de nomes do projeto. Caso 2: quando o âmbito é o projeto e roleNamespaces contém ['*'], denota todos os espaços de nomes do projeto. Caso 3: quando o âmbito é a organização e deployment roleType é role e não clusterRole, denota espaços de nomes literais |
title string |
O título é um título amigável para a função, como "Administrador da minha empresa". |
description string |
description é uma breve descrição da função, como "A minha descrição da função personalizada". |
id string |
id é o nome da função, como "myCompanyAdmin". |
stage StageType |
stage indica a fase de uma função no ciclo de vida de lançamento, que pode ser [ALPHA, BETA, GA, DISABLED] |
CustomRoleReplica
Representa um modelo para uma réplica CustomRole zonal
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleReplica |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleReplicaStatus |
CustomRoleReplicaList
Contém uma lista de recursos de réplica CustomRole zonais
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleReplicaList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items CustomRole |
CustomRoleReplicaStatus
Fornece um estado da réplica CustomRole zonal
Aparece em: - CustomRoleReplica - CustomRoleZoneStatus
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
Conditions representa as observações do estado geral desta função personalizada |
propagatedCustomRoleName string |
Nome da função personalizada propagado para todas as réplicas |
CustomRoleScopeType
Tipo subjacente: string
Aparece em: - CustomRoleMetadata
CustomRoleSpec
Define os dados CustomRole no recurso ClusterRoleTemplate
Aparece em: - CustomRole - CustomRoleReplica
| Campo | Descrição |
|---|---|
metadata CustomRoleMetadata |
Consulte a documentação da API Kubernetes para os campos de metadata. |
zonalRules PolicyRule |
|
globalRules PolicyRule |
CustomRoleStatus
Indica o estado de um recurso CustomRoleStatus
Aparece em: - CustomRole
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
As observações do estado geral do recurso. Tipos de condições conhecidos: Ready. |
rollout RolloutStatus |
A estratégia atual usada para implementar o recurso em cada zona. |
zones CustomRoleZoneStatus array |
A lista de estados de zonas onde o recurso é implementado |
propagationInfo PropagationInfo |
Informações de propagação do modelo convertido para a conversão do modelo de função global |
CustomRoleZoneStatus
CustomRoleZoneStatus fornece o estado de implementação gradual de uma CustomRole numa zona específica
Aparece em: - CustomRoleStatus
| Campo | Descrição |
|---|---|
name string |
O nome da zona onde se encontra a réplica que este estado representa. |
rolloutStatus ZoneRolloutStatus |
O estado da implementação da réplica na zona. |
replicaStatus CustomRoleReplicaStatus |
O estado de conciliação da réplica recolhida da zona. Qualquer condição no campo que tenha um .observedGeneration inferior a .rolloutStatus.replicaGeneration está desatualizada |
IAMRole
IAMRole faz referência a uma função predefinida no APIServer global e/ou zonal.
Aparece em: - IAMRoleList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRole |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec IAMRoleSpec |
|
status IAMRoleStatus |
IAMRoleBinding
IAMRoleBinding faz referência a um IAMRole global e adiciona informações de quem através de Subject.
Aparece em: - IAMRoleBindingList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleBinding |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec IAMRoleBindingSpec |
|
status IAMRoleBindingStatus |
IAMRoleBindingList
Contém uma lista de recursos IAMRoleBinding.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleBindingList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items IAMRoleBinding |
IAMRoleBindingSpec
Fornece a especificação do IAMRoleBindingSpec.
Aparece em: - IAMRoleBinding
| Campo | Descrição |
|---|---|
roleRef RoleRef |
RoleRef contém informações que apontam para o IAMRole que está a ser usado. |
subjects Matriz de assuntos |
Os assuntos do recurso global IAMRoleBinding. |
IAMRoleBindingStatus
Indica o estado do IAMRoleBinding.
Aparece em: - IAMRoleBinding
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
IAMRoleList
Contém uma lista de recursos IAMRole.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items IAMRole |
IAMRoleSpec
Fornece a especificação para IAMRole.
Aparece em: - IAMRole
| Campo | Descrição |
|---|---|
roleRef RoleRef |
RoleRef contém informações que apontam para a função no APIServer global que está a ser usado. |
zonalRoleRef RoleRef |
ZonalRoleRef contém informações que apontam para a função zonal que está a ser usada. |
IAMRoleStatus
Indica o estado do IAMRole.
Aparece em: - IAMRole
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
IdentityProviderConfig
Representa uma configuração para um fornecedor de identidade que suporta OIDC ou SAML.
Aparece em: - IdentityProviderConfigList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfig |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contém uma lista de recursos IdentityProviderConfig.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items IdentityProviderConfig array |
IdentityProviderConfigReplica
Representa uma configuração para um fornecedor de identidade que suporta OIDC ou SAML.
Aparece em: - IdentityProviderConfigReplicaList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigReplica |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigReplicaStatus |
IdentityProviderConfigReplicaList
Contém uma lista de recursos IdentityProviderConfigReplica.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigReplicaList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items Matriz IdentityProviderConfigReplica |
IdentityProviderConfigReplicaStatus
Fornece o estado de um recurso IdentityProviderConfig.
Aparece em: - IdentityProviderConfigReplica - IdentityProviderConfigZoneStatus
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
IdentityProviderConfigSpec
Fornece a especificação ou o estado pretendido de um recurso IdentityProviderConfig.
Tem de fornecer OIDCConfig ou SAMLConfig, mas não ambos.
Aparece em: - IdentityProviderConfig - IdentityProviderConfigReplica
| Campo | Descrição |
|---|---|
oidc OIDCProviderConfig |
Configuração específica do OIDC. |
saml SAMLProviderConfig |
Configuração específica de SAML. |
IdentityProviderConfigStatus
Fornece o estado de um recurso IdentityProviderConfig.
Aparece em: - IdentityProviderConfig
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
As observações do estado geral do recurso. Tipos de condições conhecidos: Ready. |
rollout RolloutStatus |
A estratégia atual usada para implementar o recurso em cada zona. |
zones IdentityProviderConfigZoneStatus array |
A lista de estados de zonas onde o recurso é implementado. |
IdentityProviderConfigZoneStatus
IdentityProviderConfigZoneStatus fornece o estado de uma implementação gradual de IdentityProviderConfig numa zona específica.
Aparece em: - IdentityProviderConfigStatus
| Campo | Descrição |
|---|---|
name string |
O nome da zona onde se encontra a réplica que este estado representa. |
rolloutStatus ZoneRolloutStatus |
O estado da implementação da réplica na zona. |
replicaStatus IdentityProviderConfigReplicaStatus |
O estado de conciliação da réplica recolhida da zona. Qualquer condição no campo que tenha um .observedGeneration inferior a .rolloutStatus.replicaGeneration está desatualizada. |
PropagationInfo
Fornece as informações do modelo de função convertido
Aparece em: - CustomRoleStatus
| Campo | Descrição |
|---|---|
roleName string |
nome da função |
roleType RoleType |
tipo da função, pode ser [role, clusterRole, projectRole, organizationRole] |
namespaces matriz de strings |
namespaces da função onde a implementação da função vai ocorrer |
RoleType
Tipo subjacente: string
Aparece em: - PropagationInfo
StageType
Tipo subjacente: string
Aparece em: - CustomRoleMetadata
ZonalRoleBinding
ZonalRoleBinding faz referência a uma função zonal e adiciona informações de quem através de Subject.
Aparece em: - ZonalRoleBindingList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBinding |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingStatus |
ZonalRoleBindingList
Contém uma lista de recursos ZonalRoleBinding.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items ZonalRoleBinding array |
ZonalRoleBindingReplica
Representa um recurso ZonalRoleBinding replicado que vai ser sincronizado com um servidor da API zonal específico.
Aparece em: - ZonalRoleBindingReplicaList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingReplica |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingReplicaStatus |
ZonalRoleBindingReplicaList
Contém uma lista de recursos ZonalRoleBindingReplica.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingReplicaList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items ZonalRoleBindingReplica array |
ZonalRoleBindingReplicaStatus
Fornece o estado do ZonalRoleBindingReplica.
Aparece em: - ZonalRoleBindingReplica - ZonalRoleBindingZoneStatus
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
|
propagatedName string |
PropagatedName do ZonalRoleBinding que requer propagação nos clusters de utilizadores na organização. |
clusters ClusterStatus |
A lista de estados de propagação para os clusters para ZonalRoleBinding que requer propagação nos clusters de utilizadores na organização. |
errorStatus ErrorStatus |
Os erros mais recentes com as horas observadas incluídas. |
ZonalRoleBindingSpec
Fornece a especificação do ZonalRoleBinding.
Aparece em: - ZonalRoleBinding - ZonalRoleBindingReplica
| Campo | Descrição |
|---|---|
roleRef RoleRef |
RoleRef contém informações que apontam para a função zonal que está a ser usada. |
subjects Matriz de assuntos |
Os assuntos do recurso ZonalRoleBinding global. |
ZonalRoleBindingStatus
Fornece o estado do recurso ZonalRoleBinding.
Aparece em: - ZonalRoleBinding
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
As observações do estado geral do recurso. Tipos de condições conhecidos: Ready. |
rollout RolloutStatus |
A estratégia atual usada para implementar o recurso em cada zona. |
zones ZonalRoleBindingZoneStatus array |
A lista de estados de zonas onde o recurso é implementado. |
ZonalRoleBindingZoneStatus
ZonalRoleBindingZoneStatus fornece o estado de uma implementação gradual de ZonalRoleBinding numa zona específica.
Aparece em: - ZonalRoleBindingStatus
| Campo | Descrição |
|---|---|
name string |
O nome da zona onde se encontra a réplica que este estado representa. |
rolloutStatus ZoneRolloutStatus |
O estado da implementação da réplica na zona. |
replicaStatus ZonalRoleBindingReplicaStatus |
O estado de conciliação da réplica recolhida da zona. Qualquer condição no campo que tenha um .observedGeneration inferior a .rolloutStatus.replicaGeneration está desatualizada. |