Rosa에는 설치 후 확인할 수있는 "Destical-Admins"라는 그룹이 있으며이 그룹은 특정 역할을 할당합니다
주로, 클러스터 API 관련 역할은 클러스터 롤 바인딩을 통해 부여되며 프로젝트 당보다 광범위한 권한이 있습니다
그러나 사용자가 프로젝트를 생성 할 때마다 적절한 역할 연결을 수동으로 설정해야합니다
이 프로세스를 자동화하려면 "RBAC 권한 연산자"는 ROSA 및 OSD에 사전 설치되어 프로젝트 생성을 감지하고 자동으로 역할 연결을 생성합니다
DEDICED-ADMINS는 클러스터 아민과 거의 동일한 권한을 가지고 있지만 MachineAutoscaler/MachineConfig의 작동 및 설치할 수있는 연산자에 대한 제한과 같은 차이가 있습니다
개발 환경에서 개발 팀에 전용 admin을 부여하는 것은 유연한 운영을 제공하지만 적절한 권한 관리를 고려해야합니다