Безопасность иерархических ресурсов с использованием политик XACML в Weblogic
У меня есть что-то вроде изображения в виде дерева JNDI на моем сервере Weblogic. На корневом уровне я хочу дать пользователю политику безопасности (например, admin), которая будет применяться ко всем подузлам и которой я достиг, создав роль и политику на корневом уровне с использованием политик XACML. Далее, на общедоступном узле ресурсов мне нужно иметь доступ ко всем, что означает, что любой может получить доступ к узлу ресурса / подресурса без предоставления каких-либо учетных данных.
Тем временем я заинтересован в написании политик XACML, которые решают мою проблему на общедоступном узле ресурсов в дереве JNDI с использованием XACML.
Выше обсуждение основано на дереве JNDI сервера weblogic. Любая идея, как написать политики XACML, как указано выше?