此页面由 Cloud Translation API 翻译。

KRM API iam.gdc.goog/v1

iam.gdc.goog/v1

包含身份 API 组的 API 架构定义。

软件包 v1 包含 iam.gdc.goog v1 API 组的 API 架构定义

表示区域自定义角色的模板。与预定义角色不同，自定义角色可对用户权限进行精细控制。这样一来，组织就可以根据自己的具体需求定制访问权限，在运维效率和安全性之间取得平衡。通过遵循最小权限原则，自定义角色可显著增强安全性并保护敏感数据。

字段	说明
`apiVersion` 字符串	`iam.gdc.goog/v1`
`kind` 字符串	`CustomRole`
`metadata` ObjectMeta	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`spec` CustomRoleSpec
`status` CustomRoleStatus

包含 CustomRole 资源的列表

字段	说明
`apiVersion` 字符串	`iam.gdc.goog/v1`
`kind` 字符串	`CustomRoleList`
`metadata` ListMeta	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`items` CustomRole 数组

提供 CustomRole 的状态

来源： - CustomRole

字段	说明
`conditions` 条件数组	Conditions 表示此自定义角色的总体状态的观测结果
`propagationInfo` PropagationInfo	已转换模板的传播信息（用于区域角色模板转换）

表示支持 OIDC 或 SAML 的身份提供方的配置。

字段	说明
`apiVersion` 字符串	`iam.gdc.goog/v1`
`kind` 字符串	`IdentityProviderConfig`
`metadata` ObjectMeta	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`spec` IdentityProviderConfigSpec
`status` IdentityProviderConfigStatus

包含 IdentityProviderConfig 资源的列表。

字段	说明
`apiVersion` 字符串	`iam.gdc.goog/v1`
`kind` 字符串	`IdentityProviderConfigList`
`metadata` ListMeta	如需了解 `metadata` 的字段，请参阅 Kubernetes API 文档。
`items` IdentityProviderConfig 数组

提供 IdentityProviderConfig 资源的规范或所需状态。必须提供 OIDCConfig 或 SAMLConfig，但不能同时提供这两者。

字段	说明
`oidc` OIDCProviderConfig	OIDC 特定配置。
`saml` SAMLProviderConfig	SAML 特定配置。

提供 IdentityProviderConfig 资源的状态。

字段	说明
`conditions` 条件数组