В Kubernetes права доступа являются добавочными: вначале пользователи не имеют никаких прав и добавляют их с помощью объектов Role и RoleBinding. Если права уже выданы, их нельзя забрать.

Более подробно о RBAC, а также об имеющихся ролях и правах доступа можно почитать в документации Kubernetes (kubernetes.io/docs/reference/access-authn-authz/rbac)