Как применять логические выражения в системах контроля доступа?

Логические выражения в системах контроля доступа используются для определения эффекта доступа на основе вычислений. 1 Эффект может быть разрешением, отказом, «не применимо» или «не определено». 12

Чтобы сформировать логическое выражение, нужно: 5

1. Выбрать из раскрывающегося списка «Атрибут» атрибут объекта, субъекта или среды окружения. 5
2. Выбрать из раскрывающегося списка «Условие» операцию отношения или операцию «IN». 5 Операция «IN» используется только для атрибута среды окружения «OPERATION», который содержит операции над объектом. 5
3. Задать значение, которое будет сравниваться со значением атрибута для проверки доступа, в поле «Значение». 5 Поле формируется по типу данных выбранного атрибута. 5

Результат вычисления правила зависит от результата логического условия: 3

• Если «истина» (true), то применяется эффект. 3
• Если «ложь» (false), то результатом оценки правила будет «не применимо» (not applicable). 3
• Если в процессе вычисления логического условия цели или условия произошла ошибка, то результат оценки правила будет «не определено» (indeterminate). 3

Пример: бизнес-правило, цель которого — узнать группу крови из медицинской карты пациента, действие — разрешить, условие — субъект. Должность = Врач & Среда. Время >= 8:00 & Среда. Время <= 18:00. 1