设置访问权限

示例：向内部用户授予读取访问权限

以下 selang 命令将内部用户 internal_user 添加到终端 tty30 的 ACL，向终端授予读取访问权限：

authorize TERMINAL tty30 access(READ) uid(internal_user)

示例：向企业用户授予读取访问权限

以下 selang 命令将企业用户 Terry 添加到终端 tty30 的 ACL，向终端授予读取访问权限：

authorize TERMINAL tty30 access(READ) xuid(Terry)

示例：更改企业用户对资源的访问权限

以下 selang 命令将 Terry 对终端 tty30 的访问权限设置为 none，因此拒绝了 Terry 的访问：

authorize TERMINAL tty30 access(NONE) xuid(Terry)

示例：从资源中删除企业用户的访问权限

以下 selang 命令从终端 tty30 中的 ACL 中删除 Terry：

authorize‑ TERMINAL tty30 xuid(Terry) access-

Terry 现已具有对终端的默认访问权限。

示例：向企业用户授予子管理员访问权限

以下 selang 命令将企业用户 Terry 设置为具有管理用户和文件权限的子管理员：

authorize ADMIN USER xuid(Terry)
authorize ADMIN FILE xuid(Terry)