Политика create_subject класса Rbac

Создает новый субъект.

Тип: политика-правило.

Синтаксис

create_subject:{source: SourceSid, target: TargetSid, image: ImageName, type: Type, roles: Roles}

Здесь:

• SourceSid – дескриптор субъекта-инициатора.

  Может быть пустым. В этом случае в соответствующем правиле конфигурации должно быть указано source_type: @any и source_role: @any.

• TargetSid – дескриптор создаваемого субъекта.
• ImageName – имя образа из которого создается новый субъект.

  Может быть пустым. В этом случае в соответствующем правиле конфигурации должно быть указано image : @any.

• Type – желаемый тип создаваемого субъекта.

  Может быть пустым. В этом случае в соответствующем правиле конфигурации должны быть указаны параметры для автоматического назначения типа.

• Roles – желаемые роли создаваемого субъекта.

  Может быть пустым. В этом случае в соответствующем правиле конфигурации должны быть указаны параметры для автоматического назначения ролей.

Возвращаемое значение

KSS_GRANT если субъект создан.

KSS_DENY если субъект не создан.

Пример

execute dst=SimpleServer {

rbac0.create_subject

{ source: ()

, target: src_sid

, image: ()

, type: "actors"

, roles: ["admin"]

}

}

В начало