Кто-нибудь реализовывал профиль делегирования и обязательность XACML 3.0 с использованием Balana в любом приложении Java?

В настоящее время я занимаюсь исследованием новых функций XACML 3.0, которые называются "Профиль административного делегирования и обязательство с контролем доступа на основе атрибутов" (ABAC). Может ли кто-нибудь помочь мне с хорошим чтением и ресурсами для дальнейших исследований в этой области, а также, если я планирую реализовать эту концепцию в моем веб-приложении с использованием Java, то что может быть за и против и как я могу включить эти доказательства концепции?

В настоящее время я использую Balana в качестве базовой структуры безопасности для анализа моего запроса / ответа, который, по-видимому, не будет поддерживать делегирование, так что может быть лучшей структурой для использования. или если я хочу сделать это сам, что я могу сделать и какие изменения мне нужно внести в текущую реализацию.