diff --git a/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-access-review-v1.md b/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-access-review-v1.md
index 164a054c41..6ed5ef0431 100644
--- a/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-access-review-v1.md
+++ b/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-access-review-v1.md
@@ -45,8 +45,8 @@ Self 是一个特殊情况,因为用户应始终能够检查自己是否可以
-->
- **metadata** (}}">ObjectMeta)
- 标准的列表元数据。
- 更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
+ 标准的列表元数据。更多信息:
+ https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
- **spec** (}}">SelfSubjectAccessReviewSpec),必需
diff --git a/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-rules-review-v1.md b/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-rules-review-v1.md
index e4c39decdc..487f23ab28 100644
--- a/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-rules-review-v1.md
+++ b/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/self-subject-rules-review-v1.md
@@ -30,7 +30,7 @@ SelfSubjectRulesReview 枚举当前用户可以在某命名空间内执行的操
返回的操作列表可能不完整,具体取决于服务器的鉴权模式以及评估过程中遇到的任何错误。
SelfSubjectRulesReview 应由 UI 用于显示/隐藏操作,或让最终用户尽快理解自己的权限。
SelfSubjectRulesReview 不得被外部系统使用以驱动鉴权决策,
-因为这会引起混淆代理人(confused deputy)、缓存有效期/吊销(cache lifetime/revocation)和正确性问题。
+因为这会引起混淆代理人(Confused deputy)、缓存有效期/吊销(Cache lifetime/revocation)和正确性问题。
SubjectAccessReview 和 LocalAccessReview 是遵从 API 服务器所做鉴权决策的正确方式。
@@ -49,8 +49,8 @@ SubjectAccessReview 和 LocalAccessReview 是遵从 API 服务器所做鉴权决
-->
- **metadata** (}}">ObjectMeta)
- 标准的列表元数据。
- 更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
+ 标准的列表元数据。更多信息:
+ https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
- **spec** (}}">SelfSubjectRulesReviewSpec),必需
@@ -60,12 +60,6 @@ SubjectAccessReview 和 LocalAccessReview 是遵从 API 服务器所做鉴权决
Status is filled in by the server and indicates the set of actions a user can perform.
*SubjectRulesReviewStatus contains the result of a rules check. This check can be incomplete depending on the set of authorizers the server is configured with and any errors experienced during evaluation. Because authorization rules are additive, if a rule appears in a list it's safe to assume the subject has that permission, even if that list is incomplete.*
- - **status.incomplete** (boolean), required
- Incomplete is true when the rules returned by this call are incomplete. This is most commonly encountered when an authorizer, such as an external authorizer, doesn't support rules evaluation.
- - **status.nonResourceRules** ([]NonResourceRule), required
- NonResourceRules is the list of actions the subject is allowed to perform on non-resources. The list ordering isn't significant, may contain duplicates, and possibly be incomplete.
-
- *NonResourceRule holds information that describes a rule for the non-resource*
-->
- **status** (SubjectRulesReviewStatus)
@@ -76,6 +70,15 @@ SubjectAccessReview 和 LocalAccessReview 是遵从 API 服务器所做鉴权决
此检查可能不完整,具体取决于服务器配置的 Authorizer 的集合以及评估期间遇到的任何错误。
由于鉴权规则是叠加的,所以如果某个规则出现在列表中,即使该列表不完整,也可以安全地假定该主体拥有该权限。**
+
+
- **status.incomplete** (boolean),必需
当此调用返回的规则不完整时,incomplete 结果为 true。
@@ -88,28 +91,33 @@ SubjectAccessReview 和 LocalAccessReview 是遵从 API 服务器所做鉴权决
**nonResourceRule 包含描述非资源路径的规则的信息。**
-
+
+ - **status.nonResourceRules.verbs** ([]string),必需
+
+ verb 是 kubernetes 非资源 API 动作的列表,例如 get、post、put、delete、patch、head、options。
+ `*` 表示所有动作。
+
+ - **status.nonResourceRules.nonResourceURLs** ([]string)
+
+ nonResourceURLs 是用户应有权访问的一组部分 URL。
+ 允许使用 `*`,但仅能作为路径中最后一段且必须用于完整的一段。
+ `*` 表示全部。
+
+
- - **status.nonResourceRules.verbs** ([]string),必需
-
- verb 是 kubernetes 非资源 API 动作的列表,例如 get、post、put、delete、patch、head、options。
- "*" 表示所有动作。
-
- - **status.nonResourceRules.nonResourceURLs** ([]string)
-
- nonResourceURLs 是用户应有权访问的一组部分 URL。
- 允许使用 "*",但仅能作为路径中最后一段且必须用于完整的一段。
- "*" 表示全部。
+ Verb is a list of kubernetes resource API verbs, like: get, list, watch, create, update, delete, proxy. "*" means all.
+ -->
- **status.resourceRules** ([]ResourceRule),必需
@@ -122,8 +130,9 @@ SubjectAccessReview 和 LocalAccessReview 是遵从 API 服务器所做鉴权决
- **status.resourceRules.verbs** ([]string),必需
verb 是 kubernetes 资源 API 动作的列表,例如 get、list、watch、create、update、delete、proxy。
- "*" 表示所有动作。
-
+ -->
+
- **status.resourceRules.apiGroups** ([]string)
apiGroups 是包含资源的 APIGroup 的名称。
如果指定了多个 API 组,则允许对任何 API 组中枚举的资源之一请求任何操作。
- "*" 表示所有 APIGroup。
+ `*` 表示所有 APIGroup。
- **status.resourceRules.resourceNames** ([]string)
resourceNames 是此规则所适用的资源名称白名单,可选。
空集合意味着允许所有资源。
- "*" 表示所有资源。
+ `*` 表示所有资源。
- **status.resourceRules.resources** ([]string)
resources 是此规则所适用的资源的列表。
- "*" 表示指定 APIGroup 中的所有资源。
- "*/foo" 表示指定 APIGroup 中所有资源的子资源 "foo"。
+ `*` 表示指定 APIGroup 中的所有资源。
+ `*/foo` 表示指定 APIGroup 中所有资源的子资源 "foo"。
+
+
- **status.evaluationError** (string)
diff --git a/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/subject-access-review-v1.md b/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/subject-access-review-v1.md
index be42036d46..b4120827cf 100644
--- a/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/subject-access-review-v1.md
+++ b/content/zh-cn/docs/reference/kubernetes-api/authorization-resources/subject-access-review-v1.md
@@ -43,8 +43,8 @@ SubjectAccessReview 检查用户或组是否可以执行某操作。
- **status** (}}">SubjectAccessReviewStatus)
Status is filled in by the server and indicates whether the request is allowed or not
-->
- 标准的列表元数据。
- 更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
+ 标准的列表元数据。更多信息:
+ https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
- **spec** (}}">SubjectAccessReviewSpec),必需