diff --git a/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-access-review-v1.md b/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-access-review-v1.md
index 9226f9e866..858acd31c8 100644
--- a/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-access-review-v1.md
+++ b/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-access-review-v1.md
@@ -23,6 +23,7 @@ weight: 2
`import "k8s.io/api/authorization/v1"`
## SelfSubjectAccessReview {#SelfSubjectAccessReview}
+
@@ -58,6 +59,7 @@ Self 是一个特殊情况,因为用户应始终能够检查自己是否可以
status 由服务器填写,表示请求是否被允许。
## SelfSubjectAccessReviewSpec {#SelfSubjectAccessReviewSpec}
+
@@ -90,6 +92,7 @@ resourceAuthorizationAttributes 和 nonResourceAuthorizationAttributes 二者必
- **nonResourceAttributes.verb** (string)
verb 是标准的 HTTP 动作。
+
+
+
- **resourceAttributes.namespace** (string)
namespace 是正在请求的操作的命名空间。
目前,无命名空间和所有命名空间之间没有区别。
对于 LocalSubjectAccessReviews,默认为 ""(空字符串)。
对于集群范围的资源,默认为 ""(空字符串)。
- 对于来自 SubjectAccessReview 或 SelfSubjectAccessReview 的命名空间范围的资源,""(空字符串)表示 "all"(所有资源)。
+ 对于来自 SubjectAccessReview 或 SelfSubjectAccessReview 的命名空间范围的资源,
+ ""(空字符串)表示 "all"(所有资源)。
- **resourceAttributes.resource** (string)
resource 是现有的资源类别之一。
"*" 表示所有资源类别。
-
- - **resourceAttributes.version** (string)
- Version is the API Version of the Resource. "*" means all.
- -->
- **resourceAttributes.subresource** (string)
subresource 是现有的资源类型之一。
@@ -162,6 +170,7 @@ resourceAuthorizationAttributes 和 nonResourceAuthorizationAttributes 二者必
version 是资源的 API 版本。
"*" 表示所有版本。
+
@@ -228,3 +239,4 @@ POST /apis/authorization.k8s.io/v1/selfsubjectaccessreviews
202 (}}">SelfSubjectAccessReview): Accepted
401: Unauthorized
+
diff --git a/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/subject-access-review-v1.md b/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/subject-access-review-v1.md
index f8aadd6b94..629838cd85 100644
--- a/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/subject-access-review-v1.md
+++ b/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/subject-access-review-v1.md
@@ -24,6 +24,7 @@ weight: 4
`import "k8s.io/api/authorization/v1"`
## SubjectAccessReview {#SubjectAccessReview}
+
@@ -36,16 +37,18 @@ SubjectAccessReview 检查用户或组是否可以执行某操作。
- **kind**: SubjectAccessReview
- **metadata** (}}">ObjectMeta)
-
+ 标准的列表元数据。更多信息:
+ https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
+
+
- 标准的列表元数据。更多信息:
- https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
-
- **spec** (}}">SubjectAccessReviewSpec),必需
spec 包含有关正在评估的请求的信息。
@@ -55,6 +58,7 @@ SubjectAccessReview 检查用户或组是否可以执行某操作。
status 由服务器填写,表示请求是否被允许。
## SubjectAccessReviewSpec {#SubjectAccessReviewSpec}
+
@@ -77,6 +81,7 @@ resourceAuthorizationAttributes 和 nonResourceAuthorizationAttributes 二者必
- **groups** ([]string)
groups 是你正在测试的组。
+
- - **resourceAttributes.subresource** (string)
- Subresource is one of the existing resource types. "" means none.
- -->
- **resourceAttributes.namespace** (string)
namespace 是正在请求的操作的命名空间。
@@ -161,19 +169,15 @@ resourceAuthorizationAttributes 和 nonResourceAuthorizationAttributes 二者必
subresource 是现有的资源类别之一。
"" 表示无子资源。
-
- - **user** (string)
- User is the user you're testing for. If you specify "User" but not "Groups", then is it interpreted as "What if User were not a member of any groups
- -->
- **resourceAttributes.verb** (string)
verb 是 kubernetes 资源的 API 动作,例如 get、list、watch、create、update、delete、proxy。
@@ -184,6 +188,14 @@ resourceAuthorizationAttributes 和 nonResourceAuthorizationAttributes 二者必
version 是资源的 API 版本。
"*" 表示所有版本。
+
+
- **uid** (string)
有关正在请求的用户的 UID 信息。
@@ -217,6 +229,7 @@ SubjectAccessReviewStatus
如果拒绝该操作,则为 true,否则为 false。
如果 allowed 和 denied 均为 false,则 Authorizer 对是否鉴权操作没有意见。
如果 allowed 为 true,则 denied 不能为 true。
+