REST Resource: projects.locations.memberships.rbacrolebindings

Ressource: RBACRoleBinding

RBACRoleBinding stellt eine rbacrolebinding in der Flotte dar

JSON-Darstellung
{
  "name": string,
  "uid": string,
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "state": {
    object (RBACRoleBindingLifecycleState)
  },
  "role": {
    object (RBACRoleBinding.Role)
  },
  "labels": {
    string: string,
    ...
  },

  // Union field principal can be only one of the following:
  "user": string,
  "group": string
  // End of list of possible types for union field principal.
}
Felder
name

string

Der Ressourcenname für die rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding} oder projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding}

uid

string

Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle rbacrolebinding-Ressourcen eindeutig. Wenn eine rbacrolebinding-Ressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere UID.

createTime

string (Timestamp format)

Nur Ausgabe. Wann die rbacrolebinding erstellt wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Nur Ausgabe. Wann die rbacrolebinding zuletzt aktualisiert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

deleteTime

string (Timestamp format)

Nur Ausgabe. Wann die rbacrolebinding gelöscht wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

state

object (RBACRoleBindingLifecycleState)

Nur Ausgabe. Status der rbacrolebinding-Ressource.

role

object (RBACRoleBinding.Role)

Erforderlich. Rolle, die an das Hauptkonto gebunden werden soll

labels

map (key: string, value: string)

Optional. Labels für diese RBACRolebinding.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

Union-Feld principal. Hauptkonto, das im Cluster autorisiert ist (mindestens eines der beiden ist erforderlich). Wenn Sie eins aktualisieren, wird das andere automatisch aufgehoben. Für principal ist nur einer der folgenden Werte zulässig:
user

string

"user" ist der Name des Nutzers, wie er vom Kubernetes-Cluster angezeigt wird, z. B. „alice“ oder „alice@domain.tld“.

group

string

"group" ist die Gruppe, wie sie vom Kubernetes-Cluster erkannt wird.

RBACRoleBindingLifecycleState

RBACRoleBindingLifecycleState beschreibt den Status einer RbacRoleBinding-Ressource.

JSON-Darstellung
{
  "code": enum (RBACRoleBindingLifecycleState.Code)
}
Felder
code

enum (RBACRoleBindingLifecycleState.Code)

Nur Ausgabe. Der aktuelle Status der rbacrolebinding-Ressource.

RBACRoleBindingLifecycleState.Code

Code beschreibt den Status einer rbacrolebinding-Ressource.

Enums
CODE_UNSPECIFIED Der Code ist nicht festgelegt.
CREATING Die rbacrolebinding wird erstellt.
READY Die rbacrolebinding ist aktiv.
DELETING Die rbacrolebinding wird gelöscht.
UPDATING Die rbacrolebinding wird aktualisiert.

RBACRoleBinding.Role

Role ist der Typ von Kubernetes-Rollen.

JSON-Darstellung
{
  "predefinedRole": enum (RBACRoleBinding.Role.PredefinedRoles)
}
Felder
predefinedRole

enum (RBACRoleBinding.Role.PredefinedRoles)

predefinedRole ist die zu verwendende Kubernetes-Standardrolle

RBACRoleBinding.Role.PredefinedRoles

PredefinedRoles ist eine ENUM-Darstellung der Kubernetes-Standardrollen

Enums
UNKNOWN UNKNOWN
ADMIN ADMIN hat EDIT- und RBAC-Berechtigungen
EDIT EDIT kann alle Ressourcen außer RBAC bearbeiten.
VIEW VIEW kann nur Ressourcen lesen
ANTHOS_SUPPORT ANTHOS_SUPPORT gewährt dem Google-Support Lesezugriff auf eine Reihe von Clusterressourcen.

Methoden

create

Erstellt eine RBACRoleBinding für die Mitgliedschaft.

delete

Löscht eine RBACRoleBinding für die Mitgliedschaft.

generateMembershipRBACRoleBindingYAML

Generiert eine YAML-Datei der RBAC-Richtlinien für das angegebene RoleBinding und die zugehörigen Ressourcen zur Identitätsübertragung.

get

Gibt die Details zu einem RBACRoleBinding für die Mitgliedschaft zurück.

list

Listet alle RBAC-RoleBindings der Mitgliedschaft auf.

patch

Aktualisiert eine Mitgliedschafts-RBACRoleBinding.