SelfSubjectAccessReview

SelfSubjectAccessReview 检查当前用户是否可以执行某操作。不填写 spec.namespace 表示 “在所有命名空间中”。 Self 是一个特殊情况，因为用户应始终能够检查自己是否可以执行某操作。

apiVersion: authorization.k8s.io/v1
metadata ()

标准的列表元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec ()，必需

spec 包含有关正在评估的请求的信息。 user 和 group 必须为空。
status (SubjectAccessReviewStatus)

status 由服务器填写，表示请求是否被允许。

SelfSubjectAccessReviewSpec 是访问请求的描述。 resourceAuthorizationAttributes 和 nonResourceAuthorizationAttributes 二者必须设置其一，并且只能设置其一。

nonResourceAttributes (NonResourceAttributes)

nonResourceAttributes 描述非资源访问请求的信息。

nonResourceAttributes 包括提供给 Authorizer 接口进行非资源请求鉴权时所用的属性。
- nonResourceAttributes.path (string)
- nonResourceAttributes.verb (string)
  
  verb 是标准的 HTTP 动作。
resourceAttributes (ResourceAttributes)

resourceAuthorizationAttributes 描述资源访问请求的信息。

resourceAttributes 包括提供给 Authorizer 接口进行资源请求鉴权时所用的属性。
- resourceAttributes.group (string)
  
  group 是资源的 API 组。 “*“ 表示所有组。
resourceAttributes.namespace (string)

namespace 是正在请求的操作的命名空间。目前，无命名空间和所有命名空间之间没有区别。对于 LocalSubjectAccessReviews，默认为 “”（空字符串）。对于集群范围的资源，默认为 “”（空字符串）。对于来自 SubjectAccessReview 或 SelfSubjectAccessReview 的命名空间范围的资源，””（空字符串）表示 “all”（所有资源）。
resourceAttributes.resource (string)

resource 是现有的资源类别之一。 “*“ 表示所有资源类别。
resourceAttributes.subresource (string)

subresource 是现有的资源类型之一。 “” 表示无。
resourceAttributes.verb (string)
resourceAttributes.version (string)

version 是资源的 API 版本。 “*“ 表示所有版本。

POST /apis/authorization.k8s.io/v1/selfsubjectaccessreviews

200 (): OK

202 (): Accepted

401: Unauthorized