В Kubernetes управление доступом основано на ролях (Role) и разрешениях (Permissions), которые определяют, какие действия пользователь или сервис могут выполнять в кластере.

Role — это набор правил (permissions), которые описывают, какие операции разрешены над какими ресурсами (например, чтение подов, создание сервисов).
ClusterRole — аналог Role, но действует на уровне всего кластера, а не в рамках одного namespace.
RoleBinding и ClusterRoleBinding связывают роли с пользователями, группами или сервисными аккаунтами, предоставляя им соответствующие права.

Таким образом, система RBAC (Role-Based Access Control) в Kubernetes позволяет гибко управлять доступом, ограничивая действия пользователей и сервисов только необходимыми для их работы правами.

Можете объяснить принцип роли и разрешений в системе управления доступом Kubernetes?