Политика check

Проверяет, обладает ли сущность указанными правами доступа на использование ресурса.

Список прав доступа передается в аргументах политики.

Тип: call-политика.

Синтаксис

check <configuration> (in SID holder, in SID resource,

in Rights rights)

Параметры

`holder`	Держатель мандатной ссылки.
`resource`	SID ресурса, ассоциированный с мандатной ссылкой.
`rights`	Маска прав доступа.

Конфигурация политики

<configuration> ::= "{" <type> "}"

Элементы конфигурации

<resource-type>

Тип ресурса, присвоенный при инициализации мандатной ссылки. Должен совпадать с одним из типов в конфигурации экземпляра семейства.

Возвращаемое значение

KSS_GRANT, если holder обладает всеми указанными правами доступа к resource, и KSS_DENY, если нет. Проверка не будет пройдена в следующих случаях:

Хотя бы один из указанных SID некорректен.
SID ресурса не ассоциирован с мандатной ссылкой.
Тип ресурса, указанный в конфигурации (<type>) не совпадает с типом, присвоенным при инициализации мандатной ссылки.
holder не является держателем мандатной ссылки на указанный ресурс.
holder не обладает всеми указанными правами доступа к ресурсу.
Для указанного типа ресурса в конфигурации экземпляра семейства ocap отсутствует хотя бы одно из переданных прав доступа.

Все указанные ограничения действуют только в рамках экземпляра семейства ocap.

В начало