kubernetes/common/serviceAccount/templates/role.yaml

   1 {{/*
   2 # Copyright © 2020 Orange
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15 */}}
  16
  17 {{- $dot := . -}}
  18 {{- range $role_type := $dot.Values.roles }}
  19 {{/* Default roles are already created, just creating specific ones */}}
  20 {{-   if not (has $role_type $dot.Values.defaultRoles) }}
  21 ---
  22 apiVersion: rbac.authorization.k8s.io/v1
  23 kind: Role
  24 metadata:
  25   name: {{ include "common.fullname" (dict "suffix" $role_type "dot" $dot ) }}
  26   namespace: {{ include "common.namespace" $dot }}
  27 rules:
  28 {{-     if hasKey $dot.Values.new_roles_definitions $role_type  }}
  29 {{ include "common.tplValue" ( dict "value" (index $dot.Values.new_roles_definitions $role_type ) "context" $dot) }}
  30 {{-     else}}
  31 # if no rules are provided, you're back to 'nothing' role
  32 - apiGroups:
  33   - authorization.k8s.io
  34   resources:
  35   - selfsubjectaccessreviews
  36   - selfsubjectrulesreviews
  37   verbs:
  38   - create
  39 {{-     end }}
  40 {{-   end }}
  41 {{- end }}