de1aba459386b94e6b353c7e1b852ff25804e2c9
[libvirt.git] / daemon / libvirtd.policy.in
1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE policyconfig PUBLIC
3  "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
4  "http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">
5
6 <!--
7 Policy definitions for libvirt daemon
8
9 Copyright (C) 2012 Red Hat, Inc.
10 Copyright (C) 2007 Daniel P. Berrange <berrange redhat com>
11
12 This library is free software; you can redistribute it and/or
13 modify it under the terms of the GNU Lesser General Public
14 License as published by the Free Software Foundation; either
15 version 2.1 of the License, or (at your option) any later version.
16
17 This library is distributed in the hope that it will be useful,
18 but WITHOUT ANY WARRANTY; without even the implied warranty of
19 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
20 Lesser General Public License for more details.
21
22 You should have received a copy of the GNU Lesser General Public
23 License along with this library.  If not, see
24 <http://www.gnu.org/licenses/>.
25 -->
26
27 <policyconfig>
28     <action id="org.libvirt.unix.monitor">
29       <description>Monitor local virtualized systems</description>
30       <message>System policy prevents monitoring of local virtualized systems</message>
31       <defaults>
32         <!-- Any program can use libvirt in read-only mode for monitoring,
33              even if not part of a session -->
34         <allow_any>yes</allow_any>
35         <allow_inactive>yes</allow_inactive>
36         <allow_active>yes</allow_active>
37       </defaults>
38     </action>
39
40     <action id="org.libvirt.unix.manage">
41       <description>Manage local virtualized systems</description>
42       <message>System policy prevents management of local virtualized systems</message>
43       <defaults>
44         <!-- Any program can use libvirt in read/write mode if they
45              provide the root password -->
46         <allow_any>@authaction@</allow_any>
47         <allow_inactive>@authaction@</allow_inactive>
48         <allow_active>@authaction@</allow_active>
49       </defaults>
50     </action>
51 </policyconfig>