# 롤 바인딩

롤 바인딩은 [[사용자]]와 [[롤]]을 연결한다.
[[RoleBinding]] 오브젝트를 생성하여 네임스페이스 단위로 역할을 할당하거나 [[ClusterRoleBinding]] 오브젝트를 생성하여 클러스터 단위로 역할을 할당

### 예시

daisy라는 사용자에게 demo 네임스페이스에 대한 edit 롤을 할당하는 RoleBinding 매니페스트

<code>
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: daisy-edit
  namespace: demo
subjects:
- kind: User
  name: daisy
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: edit
  apiGroup: rbac.authorization.k8s.io
</code>

[[쿠버네티스]]에서 권한 할당은 가산적이다
사용자는 아무 권한이 없는 상태에서 시작하여 [[Role]]과 [[RoleBinding]]으로 권한을 추가할 수 있다.
그러나 이미 권한을 갖고 있는 사용자의 권한을 제거할 수는 없다