Политика init

Инициализирует новую мандатную ссылку с указанным SID ресурса.

Список прав доступа, которые получит владелец мандатной ссылки, передается в аргументах политики.

На один ресурс может быть инициализирована только одна мандатная ссылка в рамках экземпляра семейства ocap.

Тип: call-политика.

Синтаксис

init <configuration> (in SID owner, in SID resource,

                                    in Rights rights)

Параметры

owner	Сущность, которая объявляется владельцем мандатной ссылки.
resource	Ссылка на ресурс, которая будет ассоциирована с объектом мандатной ссылки.
rights	Маска прав доступа, которые получит владелец мандатной ссылки.

Конфигурация политики

<configuration> ::= "{" <type> "}"

<type> ::= "type" ":" <resource-type>

Элементы конфигурации

<type>

Тип, который будет присвоен ресурсу. Должен совпадать с одним из типов в конфигурации экземпляра семейства.

Возвращаемое значение

KSS_GRANT, если мандатная ссылка успешно инициализирована, и KSS_DENY в противном случае. Мандатная ссылка не будет инициализирована в следующих случаях:

• Хотя бы один из указанных SID некорректен.
• SID ресурса уже ассоциирован с мандатной ссылкой.
• Для указанного типа ресурса в конфигурации экземпляра семейства ocap отсутствует хотя бы одно из переданных прав доступа.

Все указанные ограничения действуют только в рамках экземпляра семейства ocap.

В начало