Чтобы использовать политики класса, нужно сначала создать объект этого класса с помощью блочной декларации policy object:
policy object <имя объекта> : <Имя Класса> { ... }
При создании объекта класса необходимо задать содержащиеся в нем типы и указать его конфигурацию.
Например, для объекта класса Flow (реализация конечного автомата):
States описывает все возможные состояния конечного автомата;/* Создание объекта класса "Flow". Имя нового объекта: request_state. */
policy object request_state : Flow {
type States = "ping_next" | "pong_next"
config = {
states : ["ping_next", "pong_next"],
initial : "ping_next",
transitions : {
"not_sent" : ["pong_next"],
"sent" : ["ping_next"]
}
}
}
Каждый объект класса является реализацией модели безопасности со своим внутренним состоянием. Это состояние может быть глобальным или быть привязано к конкретному пользовательскому ресурсу. Некоторые политики-правила могут изменять это состояние, а также определять права доступа к ресурсу на основе текущего состояния.
Подробные описания конфигураций для различных классов содержатся в разделе "Классы политик безопасности".
В начало