Contexte : Plusieurs équipes doivent partager un cluster Kubernetes tout en restant strictement isolées les unes des autres. Le Problème : Les rôles actuels permettent un accès excessif aux ressources inter-namespace. Contraintes : Mettre en place une séparation stricte via Namespace, Role, ClusterRole et RoleBinding. Aucun accès cluster-admin pour les équipes. Livrable attendu : Proposer une architecture RBAC complète permettant une isolation multi-tenant sécurisée et contrôlée.