Пока этот модуль активен, общие средства (и системные вызовы) для установки атрибутов не действуют для любого подходящего отдельного атрибута. Напротив, все администрирование выполняется средствами rsbac_pm, который является просто интерфейсом для системных rsbac_pm-вызовов основанных на бюллетенях. Эта программа также акцептирует имена как значения, например security_officer для функции set_role. К сожалению все еще не существует меню-ориентированного инструментария - все еще ищем добровольцев...
Поскольку само назначение PM-ролей основанное на бюллетенях, выполненное офицером защиты данных, используется офицером безопасности, эти PM-роли, назначенные при помощи атрибута pm_role, должны иметь два различных пользователя. Это автоматически делается при установке для пользователя 400 (офицер защиты, как системная роль) и 401 (офицер защиты данных). Если этого не произошло, загрузитесь с ремонтным ядром и вызовите
attr_set_up USER pm_role security_officer 400
attr_set_up USER pm_role data_protection_officer 401