Проверяет, имеет ли указанный субъект необходимые полномочия в отношении указанного объекта.
Тип: политика-правило.
Синтаксис
check: {source: SourceSid, target: TargetSid, permissions: Permissions}
Здесь:
SourceSid – дескриптор субъекта.TargetSid – дескриптор объекта.Permissions – список полномочий для проверки.
Возвращаемое значение
KSS_GRANT если указанный субъект имеет необходимые полномочия в отношении указанного объекта.
KSS_DENY если указанный субъект не имеет необходимых полномочий в отношении указанного объекта.
Пример
request interface=test.idl.Ping, method=head0 {
rbac0.check
{ source: src_sid
, target: dst_sid
, permissions: ["mundane/observe"]
}
}
В начало