Добавляет одну или несколько ролей к субъекту.
Тип: политика-правило.
Синтаксис
add_roles: {source: SourceSid, target: TargetSid, roles: Roles}
Здесь:
SourceSid – дескриптор субъекта-инициатора.Может быть пустым. В этом случае в соответствующем правиле конфигурации должно быть указано source_type: @any и source_role: @any.
TargetSid – дескриптор целевого субъекта.Roles – список добавляемых ролей.
Возвращаемое значение
KSS_GRANT если роли добавлены.
KSS_DENY если роли не добавлены.