[IOT-2843] remove DOXS access to /crl 47/23047/2
authorNathan Heldt-Sheller <nathan.heldt-sheller@intel.com>
Sat, 28 Oct 2017 01:05:59 +0000 (18:05 -0700)
committerNathan Heldt-Sheller <nathan.heldt-sheller@intel.com>
Tue, 31 Oct 2017 16:10:19 +0000 (16:10 +0000)
commit10d49e10167ef78ffc9f43018944a6cdb22d55f9
treeeba0459fc1025f525c628acaf39b5fcd7e1bede7
parent19426a57caa9020d228d99d109fe268631aec446
[IOT-2843] remove DOXS access to /crl

Although the Security Spec is silent on whether DOXS has
implicit access (that is, a permanent ACE, or default ACE that
can't be modified) to the /crl Resource.  CTT interprets that
to mean it doesn't have implicit access, even though DOXS
can access related configuration Resources (/doxm, /pstat, /acl2,
/cred).  Rather than fight over it I'm changing because
either way works, it's just more effort for OBT with implicit
access reduced.  Still a reasonable inference (though not
normatively supported).

Change-Id: I86f8a7f1ed217b7bdeb3cae2ab015fb035cd8940
Signed-off-by: Nathan Heldt-Sheller <nathan.heldt-sheller@intel.com>
resource/csdk/security/src/policyengine.c