Подразумевается делегирование и управление проектом аналогично тому как это сделано в шифте.
Если это оформлять через оператор, то с ростом таких проектов файл рбака превращается в полотно, которое надо вписывать в crd оператора
Перечитываю но пока не понимаю. О каком операторе идёт речь? О каком то из встроенных в ocp? Могу рассказать пока, что мы делаем с Argocd. Процентов 80 манифестов в Git repo у нас "системного" (prometheus , grafana, openebs, kuberhealth, vpa и ещё продуктов 30) для которых один общий argocd project, на котором наш же team - админ. 20% манифестов - юзеровские. Для них для каждого user teama отдельный argocd project. В каждом argocd project ограничения в какие ns он может синхронизировать и соответствующие roles. Под project несколько argocd apps. В каждой argo app кроме манифестов ещё rolebindibgs для user team чтобы были ns admin или ns reader и т.д
