Политика initR

Инициализирует новую мандатную ссылку с указанным SID ресурса.

Список прав доступа, которые получит владелец мандатной ссылки, передается в конфигурации политики.

На один ресурс может быть инициализирована только одна мандатная ссылка в рамках экземпляра семейства ocap.

Тип: call-политика.

Синтаксис

initR <configuration> (in SID owner, in SID resource)

Параметры

`owner`	Сущность, которая объявляется владельцем мандатной ссылки.
`resource`	Ссылка на ресурс, которая будет ассоциирована с объектом мандатной ссылки.

Конфигурация политики

<configuration> ::= "{" <type> "," <rights> "}"

<rights> ::= "rights" ":" "[" <right> {"," <right>} "]"

Элементы конфигурации

`<type>`	Тип, который будет присвоен ресурсу. Должен совпадать с одним из типов в конфигурации экземпляра семейства.
`<rights>`	Список прав доступа, которые получит владелец мандатной ссылки. Должен являться подмножеством списка встроенных прав и прав доступа для указанного типа ресурса в конфигурации экземпляра семейства `ocap`.

Возвращаемое значение

KSS_GRANT, если мандатная ссылка успешно инициализирована, и KSS_DENY в противном случае. Мандатная ссылка не будет инициализирована в следующих случаях:

Хотя бы один из указанных SID некорректен.
SID ресурса уже ассоциирован с мандатной ссылкой.

Все указанные ограничения действуют только в рамках экземпляра семейства ocap.

В начало