Если запущено без определений ролей, то устанавливаются три предопределенных роли: General User (0), Role Admin (1) и System Admin (2). Установки для предопределенных ролей берутся из жестко встроенных установок в модуле FC.
Если запущено без определения типов, то устанавливается по одному типу на объект. Это тип по умолчанию General, который также используется как значение по умолчанию для атрибутов всех типов.
В RSBAC, как правило, пользователь root (0) имеет rc_def_role 2 и пользователь 400 имеет rc_def_role 1, как предопределенное значение в useraci по умолчанию, содержащемся в пакете инструментария администратора.
Пожалуйста помните: Предопределенные роли это нормальные роли, созданные для того, чтобы позволить вам начать. Они могут быть изменены как любые другие роли! Вы можете запросто себя заблокировать, если вы измените их без достаточного понимания того, что вы делаете.
Итак, режим обслуживания позволит вам изменять роли, если вы включили поддержку режима обслуживания для данных RC-правил в конфигурации ядра.
В целях безопасности тестируйте вашу конфигурацию с различным количеством ролей и используйте, при необходимости, rc_copy_role чтобы их копировать.