Ich möchte verstehen, welche Autorisierungsanfragen möglich sind, wenn ein benutzerdefinierter Webhook implementiert wird. Die docs beschreiben ein SubjectAccessReview das einen SubjectAccessReviewSpec verweist, das ein ResourceAttributes Objekt verweist, die einen String-Feld referenziert resource
genannt, die beschrieben wird als:Was sind die Kubernetes-API-Ressourcen (innerhalb von ResourceAttributes) und Verben?
Ressource eine der vorhandenen Ressourcentypen ist. "*" bedeutet alles.
Wo ist die Liste aller Ressourcen und welche Ressourcen sind definiert?
Welche Verben können in der Anfrage vorkommen?