iam.global.gdc.goog/v1
Paket v1 enthält API-Schemadefinitionen für die API-Gruppe iam.global.gdc.goog v1.
CustomRole
Stellt eine Vorlage für eine globale CustomRole dar. Mit benutzerdefinierten Rollen lässt sich der Zugriff auf Nutzerberechtigungen im Gegensatz zu vordefinierten Rollen detailliert steuern. So können Organisationen Zugriffsrechte an ihre spezifischen Anforderungen anpassen und ein Gleichgewicht zwischen betrieblicher Effizienz und Sicherheit schaffen. Durch die Einhaltung des Prinzips der geringsten Berechtigung verbessern benutzerdefinierte Rollen die Sicherheit erheblich und schützen sensible Daten.
Erscheint in: - CustomRoleList - CustomRoleReplicaList
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
CustomRole |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Enthält eine Liste von CustomRole-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
CustomRoleList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items CustomRole-Array |
CustomRoleMetadata
Stellt die Daten dar, die zum Erstellen einer benutzerdefinierten Rolle erforderlich sind.
Wird angezeigt in: - CustomRoleSpec
| Feld | Beschreibung |
|---|---|
scope CustomRoleScopeType |
Der Bereich der erstellten benutzerdefinierten Rolle, der entweder „Organisation“ oder „Projekt“ sein kann. |
roleNamespaces String-Array |
Namespace der Rolle (optional), nur für die Bereitstellung von Rollen erforderlich, wenn: Fall 1: Wenn der Bereich „Projekt“ ist, werden die Projekt-Namespaces angegeben. Fall 2: Wenn der Bereich „Projekt“ ist und „roleNamespaces“ ['*'] enthält, werden alle Projekt-Namespaces angegeben. Fall 3: Wenn der Bereich „Organisation“ ist und „deploymentRoleType“ „role“ und nicht „clusterRole“ ist, werden Literal-Namespaces angegeben. |
title String |
„title“ ist der angezeigte Titel der Rolle, z. B. „Administrator meines Unternehmens“. |
description String |
„description“ ist eine kurze Beschreibung der Rolle, z. B. „Beschreibung meiner benutzerdefinierten Rolle“. |
id String |
„id“ ist der Name der Rolle, z. B. „myCompanyAdmin“. |
stage StageType |
„stage“ gibt die Phase einer Rolle im Einführungszyklus an. Mögliche Werte sind [ALPHA, BETA, GA, DISABLED]. |
CustomRoleReplica
Stellt eine Vorlage für ein zonales CustomRole-Replikat dar.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
CustomRoleReplica |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec CustomRoleSpec |
|
status CustomRoleReplicaStatus |
CustomRoleReplicaList
Enthält eine Liste von zonalen CustomRole-Replikatressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
CustomRoleReplicaList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items CustomRole-Array |
CustomRoleReplicaStatus
Gibt den Status eines zonalen CustomRole-Replikats an.
Erscheint in: - CustomRoleReplica - CustomRoleZoneStatus
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
„Conditions“ stellt die Beobachtungen zum Gesamtstatus dieser benutzerdefinierten Rolle dar. |
propagatedCustomRoleName String |
Name der benutzerdefinierten Rolle, die für alle Replikate übernommen wurde |
CustomRoleScopeType
Zugrunde liegender Typ: string
Wird angezeigt in: - CustomRoleMetadata
CustomRoleSpec
Definiert die CustomRole-Daten in der ClusterRoleTemplate-Ressource.
Wird angezeigt in: – CustomRole – CustomRoleReplica
| Feld | Beschreibung |
|---|---|
metadata CustomRoleMetadata |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
zonalRules PolicyRule-Array |
|
globalRules PolicyRule-Array |
CustomRoleStatus
Gibt den Status einer CustomRoleStatus-Ressource an.
Wird angezeigt in: - CustomRole
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“. |
rollout RolloutStatus |
Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen. |
zones CustomRoleZoneStatus-Array |
Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird. |
propagationInfo PropagationInfo |
Informationen zur Weitergabe der konvertierten Vorlage für die Konvertierung globaler Rollenvorlagen |
CustomRoleZoneStatus
„CustomRoleZoneStatus“ gibt den Status der Einführung einer benutzerdefinierten Rolle in einer bestimmten Zone an.
Wird angezeigt in: - CustomRoleStatus
| Feld | Beschreibung |
|---|---|
name String |
Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht. |
rolloutStatus ZoneRolloutStatus |
Der Status der Bereitstellung des Replikats in der Zone. |
replicaStatus CustomRoleReplicaStatus |
Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet. |
IAMRole
IAMRole verweist auf eine vordefinierte Rolle im globalen und/oder zonenbasierten APIServer.
Wird angezeigt in: - IAMRoleList
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
IAMRole |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec IAMRoleSpec |
|
status IAMRoleStatus |
IAMRoleBinding
IAMRoleBinding verweist auf eine globale IAMRole und fügt über „Subject“ Informationen dazu hinzu, wer die Rolle hat.
Wird angezeigt in: - IAMRoleBindingList
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
IAMRoleBinding |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec IAMRoleBindingSpec |
|
status IAMRoleBindingStatus |
IAMRoleBindingList
Enthält eine Liste von IAMRoleBinding-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
IAMRoleBindingList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items IAMRoleBinding-Array |
IAMRoleBindingSpec
Gibt die Spezifikation des IAMRoleBindingSpec an.
Wird angezeigt in: - IAMRoleBinding
| Feld | Beschreibung |
|---|---|
roleRef RoleRef |
RoleRef enthält Informationen, die auf die verwendete IAMRole verweisen. |
subjects Subject array |
Die Subjekte der globalen IAMRoleBinding-Ressource. |
IAMRoleBindingStatus
Gibt den Status des IAMRoleBinding an.
Wird angezeigt in: - IAMRoleBinding
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
IAMRoleList
Enthält eine Liste von IAMRole-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
IAMRoleList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items IAMRole-Array |
IAMRoleSpec
Stellt die Spezifikation für IAMRole bereit.
Wird angezeigt in: - IAMRole
| Feld | Beschreibung |
|---|---|
roleRef RoleRef |
RoleRef enthält Informationen, die auf die Rolle im verwendeten globalen APIServer verweisen. |
zonalRoleRef RoleRef |
ZonalRoleRef enthält Informationen, die auf die verwendete zonale Rolle verweisen. |
IAMRoleStatus
Gibt den Status der IAM-Rolle an.
Wird angezeigt in: - IAMRole
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
IdentityProviderConfig
Stellt eine Konfiguration für einen Identitätsanbieter dar, der OIDC oder SAML unterstützt.
Erscheint in: - IdentityProviderConfigList
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
IdentityProviderConfig |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Enthält eine Liste von IdentityProviderConfig-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
IdentityProviderConfigList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items IdentityProviderConfig-Array |
IdentityProviderConfigReplica
Stellt eine Konfiguration für einen Identitätsanbieter dar, der OIDC oder SAML unterstützt.
Vorkommen: - IdentityProviderConfigReplicaList
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
IdentityProviderConfigReplica |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigReplicaStatus |
IdentityProviderConfigReplicaList
Enthält eine Liste von IdentityProviderConfigReplica-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
IdentityProviderConfigReplicaList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items IdentityProviderConfigReplica-Array |
IdentityProviderConfigReplicaStatus
Gibt den Status einer IdentityProviderConfig-Ressource an.
Vorkommen: - IdentityProviderConfigReplica - IdentityProviderConfigZoneStatus
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
IdentityProviderConfigSpec
Stellt die Spezifikation oder den gewünschten Status einer IdentityProviderConfig-Ressource bereit.
Es muss entweder OIDCConfig oder SAMLConfig angegeben werden, aber nicht beides.
Vorkommen: - IdentityProviderConfig - IdentityProviderConfigReplica
| Feld | Beschreibung |
|---|---|
oidc OIDCProviderConfig |
OIDC-spezifische Konfiguration. |
saml SAMLProviderConfig |
SAML-spezifische Konfiguration. |
IdentityProviderConfigStatus
Gibt den Status einer IdentityProviderConfig-Ressource an.
Wird angezeigt in: - IdentityProviderConfig
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“. |
rollout RolloutStatus |
Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen. |
zones IdentityProviderConfigZoneStatus-Array |
Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird. |
IdentityProviderConfigZoneStatus
IdentityProviderConfigZoneStatus gibt den Status der Einführung einer IdentityProviderConfig in einer bestimmten Zone an.
Vorkommen: - IdentityProviderConfigStatus
| Feld | Beschreibung |
|---|---|
name String |
Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht. |
rolloutStatus ZoneRolloutStatus |
Der Status der Bereitstellung des Replikats in der Zone. |
replicaStatus IdentityProviderConfigReplicaStatus |
Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet. |
PropagationInfo
Stellt die Informationen der konvertierten Rollenvorlage bereit.
Wird angezeigt in: - CustomRoleStatus
| Feld | Beschreibung |
|---|---|
roleName String |
Name der Rolle |
roleType RoleType |
Typ der Rolle. Mögliche Werte: [role, clusterRole, projectRole, organizationRole] |
namespaces String-Array |
Namespaces der Rolle, in denen die Rollenbereitstellung erfolgt |
RoleType
Zugrunde liegender Typ: string
Wird angezeigt in: - PropagationInfo
StageType
Zugrunde liegender Typ: string
Wird angezeigt in: - CustomRoleMetadata
ZonalRoleBinding
ZonalRoleBinding verweist auf eine zonale Rolle und fügt über „Subject“ Informationen zur Identität hinzu.
Wird angezeigt in: - ZonalRoleBindingList
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
ZonalRoleBinding |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingStatus |
ZonalRoleBindingList
Enthält eine Liste von ZonalRoleBinding-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
ZonalRoleBindingList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items ZonalRoleBinding-Array |
ZonalRoleBindingReplica
Stellt eine replizierte ZonalRoleBinding-Ressource dar, die mit einem bestimmten zonalen API-Server synchronisiert wird.
Wird angezeigt in: - ZonalRoleBindingReplicaList
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
ZonalRoleBindingReplica |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingReplicaStatus |
ZonalRoleBindingReplicaList
Enthält eine Liste von ZonalRoleBindingReplica-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
iam.global.gdc.goog/v1 |
kind String |
ZonalRoleBindingReplicaList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items ZonalRoleBindingReplica-Array |
ZonalRoleBindingReplicaStatus
Gibt den Status des ZonalRoleBindingReplica an.
Erscheint in: - ZonalRoleBindingReplica - ZonalRoleBindingZoneStatus
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
|
propagatedName String |
PropagatedName des ZonalRoleBinding-Objekts, das in den Nutzerclustern innerhalb der Organisation weitergegeben werden muss. |
clusters ClusterStatus-Array |
Die Liste der Weiterleitungsstatus für die Cluster für ZonalRoleBinding, die in den Nutzerclustern innerhalb der Organisation weitergeleitet werden müssen. |
errorStatus ErrorStatus |
Die letzten Fehler mit den beobachteten Zeiten. |
ZonalRoleBindingSpec
Gibt die Spezifikation des ZonalRoleBinding an.
Vorkommen: - ZonalRoleBinding - ZonalRoleBindingReplica
| Feld | Beschreibung |
|---|---|
roleRef RoleRef |
RoleRef enthält Informationen, die auf die verwendete zonale Rolle verweisen. |
subjects Subject array |
Die Subjekte der globalen ZonalRoleBinding-Ressource. |
ZonalRoleBindingStatus
Gibt den Status der ZonalRoleBinding-Ressource an.
Wird angezeigt in: - ZonalRoleBinding
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“. |
rollout RolloutStatus |
Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen. |
zones ZonalRoleBindingZoneStatus-Array |
Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird. |
ZonalRoleBindingZoneStatus
ZonalRoleBindingZoneStatus gibt den Status eines ZonalRoleBinding an, das in einer bestimmten Zone eingeführt wird.
Wird angezeigt in: - ZonalRoleBindingStatus
| Feld | Beschreibung |
|---|---|
name String |
Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht. |
rolloutStatus ZoneRolloutStatus |
Der Status der Bereitstellung des Replikats in der Zone. |
replicaStatus ZonalRoleBindingReplicaStatus |
Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet. |