在ABAC（Attribute-Based Access Control）模型中，权限对于读和写操作的工作方式是不同的。ABAC是一种基于属性的访问控制模型，它使用属性来决定用户是否具有访问资源的权限。

下面是一个简单的示例，展示了如何使用ABAC模型来控制读和写操作的权限：

class User:
    def __init__(self, name, role):
        self.name = name
        self.role = role

class Resource:
    def __init__(self, name, owner):
        self.name = name
        self.owner = owner

class ABACPolicy:
    def __init__(self, attribute):
        self.attribute = attribute

    def evaluate(self, user, resource, action):
        # 检查用户是否具有读权限
        if action == 'read':
            if self.attribute == 'owner':
                return user.name == resource.owner.name
            elif self.attribute == 'role':
                return user.role == 'admin' or user.role == 'editor'
        
        # 检查用户是否具有写权限
        elif action == 'write':
            if self.attribute == 'owner':
                return user.name == resource.owner.name
            elif self.attribute == 'role':
                return user.role == 'admin'

        return False

# 创建用户和资源
user = User('Alice', 'admin')
resource = Resource('document.txt', User('Alice', 'admin'))

# 创建ABAC策略
policy_owner = ABACPolicy('owner')
policy_role = ABACPolicy('role')

# 读操作
if policy_owner.evaluate(user, resource, 'read'):
    print(f"{user.name}有读取资源的权限")
else:
    print(f"{user.name}没有读取资源的权限")

# 写操作
if policy_role.evaluate(user, resource, 'write'):
    print(f"{user.name}有写入资源的权限")
else:
    print(f"{user.name}没有写入资源的权限")

在上面的示例中，我们定义了一个User类表示用户，包含用户名和角色信息。我们还定义了一个Resource类表示资源，包含资源名和所有者信息。

然后，我们创建了一个ABACPolicy类，该类接受一个属性作为参数，并实现了evaluate方法来评估用户对资源的读和写操作的权限。在evaluate方法中，我们根据属性的不同，检查用户是否满足读和写操作的条件。

最后，我们创建了一个具有所有者属性的策略policy_owner和一个具有角色属性的策略policy_role。然后我们使用这些策略来评估用户对资源的读和写操作的权限。

请注意，上面的示例只是一个简单的示例，演示了如何使用ABAC模型来控制读和写操作的权限。在实际应用中，可能需要更复杂的策略和更多的属性来进行权限控制。