Политика create_object класса Rbac

Создает новый объект.

Тип: политика-правило.

Синтаксис

create_object: {source: SourceSid, target: TargetSid, container: ContainerType, type: Type}

Здесь:

• SourceSid – дескриптор субъекта-инициатора.

  Может быть пустым. В этом случае в соответствующем правиле конфигурации должно быть указано source_type: @any и source_role: @any.

• TargetSid – дескриптор создаваемого объекта.
• ContainerType – тип объекта-контейнера, внутри которого создается новый объект.

  Может быть пустым. В этом случае в соответствующем правиле конфигурации должно быть указано container_type: @any.

• Type – желаемый тип создаваемого объекта.

  Может быть пустым. В этом случае в соответствующем правиле конфигурации должны быть указаны параметры для автоматического назначения типа.

Возвращаемое значение

KSS_GRANT если объект создан.

KSS_DENY если объект не создан.

Пример

execute dst=SimpleServer {

rbac0.create_object

{ source: src_sid

, target: dst_sid

, container: ()

, type: "userland"

}

}

В начало