...
В файле *.policy отдельное действие описывается в блоке action. Название действия указывается в атрибуте id элемента action.
В элементе description дано описание действия. Возможна локализация описания.
В элементе message дано сообщение, которое отображается в окне агента аутентификации, когда у пользователя запрашивается пароль. Возможна локализация сообщения.
В блоке defaults описываются требования к авторизации пользователей:
- элемент allow_any – задаёт требования для любого пользователя. Необязательный элемент.
- элемент allow_inactive – задаёт требования для пользователей с неактивной сессией. Необязательный элемент.
- элемент allow_active – задаёт требования для пользователей с активной сессией. Необязательный элемент.
Каждый элемент allow_any, allow_inactive, allow_active может содержать одно из значений:
- no – пользователь не авторизован;
- yes – пользователь авторизован;
- auth_self – пользователь сессии, в которой запущен агент аутентификации, должен ввести свой пароль для прохождения авторизации;
- auth_admin – пользователь должен ввести пароль администратора для прохождения авторизации;
- auth_self_keep – аналогично auth_self, только успешная авторизация сохраняется на небольшой промежуток времени (e.g. five minutes);
- auth_admin_keep –аналогично auth_admin, только успешная авторизация сохраняется на небольшой промежуток времени (e.g. five minutes).
Поставщик операционной системы, системный администратор могут управлять системой авторизации с помощью правил авторизации, которые хранятся в файлах с расширением .rules.
...