例を使用して私の問題を説明しましょう -
ルート ロケーション Mumbai (ロケーション階層のルート要素) と 2 つの子 Andheri と Bandra があるとします。
私にはマネージャーと工場エンジニアの 2 つの役割があります。マネージャーはムンバイの下にあるすべての場所にアクセスでき、プラント エンジニアはルート要素 (ムンバイ) の子レベルのアクセス権があります。
私には、従業員「A」がマネージャー、従業員「B」、「C」、「D」の 4 人の従業員がプラント エンジニアとして勤務しています。
「B」、「C」、および「D」はプラント エンジニアであるため、3 つすべてが Andheri および Bandra レベルの場所にアクセスできますが、XACML ポリシーを通じて、プラント エンジニア「B」および「D」が特権を持つ必要があるという条件を適用したいと考えています。 Andheri の場所のみにアクセスするには、プラント エンジニア「C」には、Andheri と Bandra の両方の場所にアクセスする権限が必要です。
上記の条件を満たすことができる XACML ポリシーをどのように記述すればよいかわかりません。