6.8. 로컬 역할 바인딩 명령

다음 작업을 사용하여 로컬 역할 바인딩에 대한 사용자 또는 그룹의 연결된 역할을 관리하는 경우, -n 플래그를 사용하여 프로젝트를 지정할 수 있습니다. 지정하지 않으면 현재 프로젝트가 사용됩니다.

다음 명령을 사용하여 로컬 RBAC를 관리할 수 있습니다.

표 6.1. 로컬 역할 바인딩 작업
명령	설명
`$ oc adm policy who-can <verb> <resource>`	리소스에 작업을 수행할 수 있는 사용자를 나타냅니다.
`$ oc adm policy add-role-to-user <role> <username>`	현재 프로젝트에서 지정된 사용자에게 지정된 역할을 바인딩합니다.
`$ oc adm policy remove-role-from-user <role> <username>`	현재 프로젝트에서 지정된 사용자로부터 지정된 역할을 제거합니다.
`$ oc adm policy remove-user <username>`	현재 프로젝트에서 지정된 사용자 및 해당 사용자의 역할을 모두 제거합니다.
`$ oc adm policy add-role-to-group <role> <groupname>`	현재 프로젝트에서 지정된 그룹에 지정된 역할을 바인딩합니다.
`$ oc adm policy remove-role-from-group <role> <groupname>`	현재 프로젝트에서 지정된 그룹의 지정된 역할을 제거합니다.
`$ oc adm policy remove-group <groupname>`	현재 프로젝트에서 지정된 그룹과 해당 그룹의 역할을 모두 제거합니다.