XACML ответ на что я могу получить доступ?

Я предполагаю, что вы хотите задать вопрос (к каким ресурсам может обращаться Боб?) Из PDP XACML, а не просто надеяться на результат типа aboolean (allow, deny). Согласно основной спецификации XACML, об этом типе запросов нет никаких упоминаний. Но Вы можете реализовать это. Одним из способов является использование нескольких решений профиля. PEP может отправить все ресурсы в системе, действиях и пользователя (bob) в PDP, затем PDP ответит несколькими результатами XACML, и PEP может отфильтровать разрешенные ресурсы. Также, как и в Axiomatics, существуют некоторые реализации xACML, которые поддерживают эту функцию по-своему. WSO2 Identity Server, который является механизмом XACML с открытым исходным кодом, также поддерживает эту функцию. Вы можете найти более подробную информацию здесь. Identity Server представил API поиска, который будет выполнять поиск во всех политиках и оценивать их, чтобы получить доступные ресурсы для данного пользователя. Также, как упомянуто выше, иногда вы можете реализовать то же поведение, используя профиль с несколькими решениями и иерархический профиль ресурса. Но это зависит от вашего варианта использования. Я думаю, это поможет вам.