Правило 1: Первый процесс p1 (init) получает заданную по
умолчанию роль системного пользователя root:
rc-role (p1) = rc-def-role (root)
Примечание: Здесь и дальше символ * после некоторого
обозначения будет означать его новое состояние. Например (rc-role)*
- новое значение роли.
Правило 2: После создания процесса, текущей ролью pnew является
роль его родительского процесса p:
if request = CLONE(p) and request is granted
then rc-role*(pnew) = rc-role (p)
Правило 3.1: После создания процесса (forced
role) или изменения владельца процесса текущей ролью нового процесса
p становится роль определенная как роль по умолчанию у нового владельца:
if request = CHANGE-OWNER(p) and request is granted
then rc-role*(p) = rc-default-roledef-role(owner*(p))