Осуществляет передачу мандатной ссылки с указанным списком прав доступа.
При этом держатель мандатной ссылки (master) не сможет отозвать переданную мандатную ссылку у получателя (recipient). Отозвать мандатную ссылку сможет только сущность, которая является родителем для master и recipient в дереве отзыва мандатной ссылки (CDT).
Список прав доступа передается в конфигурации политики.
Тип: call-политика.
Синтаксис
transferR <configuration> (in SID master,
in SID recipient,
in SID resource)
Параметры
|
Держатель, передающий мандатную ссылку. |
|
Получатель мандатной ссылки. |
|
SID ресурса, ассоциированный с мандатной ссылкой. |
Конфигурация политики
<configuration> ::= "{" <type> "," <rights> "}"
<type> ::= "type" ":" <resource-type>
<rights> ::= "rights" ":" "[" <right> {"," <right>} "]"
Элементы конфигурации
|
Тип ресурса, присвоенный при инициализации мандатной ссылки. Должен совпадать с одним из типов в конфигурации экземпляра семейства. |
|
Список прав доступа. Должен являться подмножеством списка встроенных прав и прав доступа для указанного типа ресурса в конфигурации экземпляра семейства |
Возвращаемое значение
KSS_GRANT в следующих случаях:
INVALID_HANDLE.KSS_DENY в следующих случаях:
<type>) не совпадает с типом, присвоенным при инициализации мандатной ссылки.master не является держателем мандатной ссылки на указанный ресурс.master не обладает всеми указанными правами доступа к ресурсу.master не обладает правом Transfer на ресурс.master является драйвером ресурса и владельцем мандатной ссылки (в этом случае может использоваться только политика derive).Все указанные ограничения действуют только в рамках экземпляра семейства ocap.