Rosa에는 설치 후 확인할 수있는 "Destical-Admins"라는 그룹이 있으며이 그룹은 특정 역할을 할당합니다.
주로 클러스터 API 관련 역할은 ClusterRolebinding을 통해 부여되며 프로젝트 당보다 광범위한 권한이 있습니다.
그러나 사용자가 프로젝트를 생성 할 때마다 적절한 역할 연결을 수동으로 설정해야합니다.
이 프로세스를 자동화하기 위해 Rosa와 OSD는 프로젝트 생성을 감지하고 자동으로 역할 바인딩을 생성하기 위해 "RBAC 권한 연산자"와 사전 설치됩니다.
Dedicated-Admins는 클러스터 아인과 거의 동일한 권한을 가지고 있지만 Machineautoscaler/Machineconfig의 작동 및 설치할 수있는 연산자에 대한 제한과 같은 차이가 있습니다.
개발 환경에서 개발 팀에 전용 admin을 부여하는 것은 유연한 운영을 제공하지만 적절한 권한 관리를 고려해야합니다.