ROSAには、インストール後に確認できる「dedicated-admins」というグループがあり、このグループには特定のロールが割り当てられています。
主に、ClusterRoleBindingを通じてクラスターAPI関連のロールが付与され、プロジェクト毎にはさらに広範な権限が与えられます。
しかし、ユーザーがプロジェクトを作成するたびに、適切なRoleBindingを手動で設定する必要があります。
このプロセスを自動化するために、ROSAとOSDには「RBAC Permissions Operator」がプリインストールされており、プロジェクト作成を検知し、自動でRoleBindingを作成します。
dedicated-adminsには、ほぼcluster-adminと同等の権限がありますが、MachineAutoscaler/MachineConfigの操作や、インストールできるOperatorに制限があるなどの違いがあります。
開発環境では、開発チームにdedicated-adminを付与することで柔軟な操作が可能になりますが、適切な権限管理を考慮する必要があります。