Não, você não pode proteger nada do usuário root, mesmo com o RBAC. O RBAC permite que você distribua algumas tarefas administrativas normalmente reservadas para o root para usuários regulares. Não não restringe os usuários root de qualquer forma.
Isso é por design. O usuário root não tem permissão para ter seu acesso restrito, caso contrário não poderá realizar seu trabalho adequadamente.
Tudo o que o RBAC permite fazer é criar uma subclasse de usuários root e não limitar a própria raiz.