コード例 #1
0
ファイル: abac.go プロジェクト: ericcapricorn/kubernetes 
func (p policy) matches(a authorizer.Attributes) bool {
	if p.User == "" || p.User == a.GetUserName() {
		if p.Readonly == false || (p.Readonly == a.IsReadOnly()) {
			if p.Kind == "" || (p.Kind == a.GetKind()) {
				if p.Namespace == "" || (p.Namespace == a.GetNamespace()) {
					return true
				}
			}
		}
	}
	return false
}
コード例 #2
0
ファイル: abac.go プロジェクト: hortonworks/kubernetes-yarn 
func (p policy) subjectMatches(a authorizer.Attributes) bool {
	if p.User != "" {
		// Require user match
		if p.User != a.GetUserName() {
			return false
		}
	}

	if p.Group != "" {
		// Require group match
		for _, group := range a.GetGroups() {
			if p.Group == group {
				return true
			}
		}
		return false
	}

	return true
}
コード例 #3
0
ファイル: abac.go プロジェクト: chenzhen411/kubernetes 
func (p policy) matches(a authorizer.Attributes) bool {
	if p.subjectMatches(a) {
		if p.Readonly == false || (p.Readonly == a.IsReadOnly()) {
			if p.Resource == "" || (p.Resource == a.GetResource()) {
				if p.Namespace == "" || (p.Namespace == a.GetNamespace()) {
					return true
				}
			}
		}
	}
	return false
}
コード例 #4
0
ファイル: auth_test.go プロジェクト: EricCheung3/kubernetes 
func (allowAliceAuthorizer) Authorize(a authorizer.Attributes) error {
	if a.GetUserName() == "alice" {
		return nil
	}
	return errors.New("I can't allow that.  Go ask alice.")
}