Экземпляр семейства ocap

Каждый экземпляр семейства ocap реализует модель управления доступом к ресурсам на основе мандатных ссылок. Типы ресурсов и список прав доступа к ресурсам каждого типа определяются в конфигурации безопасности экземпляра семейства ocap.

Конфигурация экземпляра семейства

<family-configuration> ::= "{" <resource-cfg> {"," <resource-cfg>} "}"

<resource-cfg> ::= <resource-type> ":" "{"

["limits" ":" <limits> ","]

"typeid" ":" <typeid> ","

"rights" ":" "<rights>

"}"

<limits> ::= "{ capabilities:" <capabilities> ", resources:" <resources> "}"

<rights> ::= "{" <right> {"," <right>} "}"

Элементы конфигурации экземпляра семейства

`<resource-cfg>`	Конфигурация типа ресурса. Содержит идентификатор типа ресурса и список прав доступа к этому ресурсу.
`<resource-type>`	Тип ресурса. Текстовый идентификатор, который возвращает политика `capType`. Этот идентификатор указывается в конфигурации политик семейства `ocap` (кроме `capType`) в качестве типа ресурса.
`<typeid>`	Числовой идентификатор типа ресурса, который принимает политика `capType`. Должен быть уникальным в рамках экземпляра семейства.
`<capabilities>`	Максимальное количество мандатных ссылок.
`<resources>`	Максимальное количество ресурсов, на которые могут быть выданы мандатные ссылки.
`<rights>`	JSON-объект со списком прав доступа, где `ключ` – текстовое имя права доступа, а `значение` – числовой идентификатор права доступа.

В начало