ABAC（Attribute-Based Access Control）是一种基于属性的访问控制模型，它基于访问者的属性，资源的属性和环境属性来进行访问控制的决策。ABAC是一个灵活的授权模型，可以适应复杂和动态的授权需求。

在ABAC中，都有什么是访问者、资源和环境属性呢？举个例子，假设我们要控制一门课程的访问权限，那么访问者可以是学生或老师，他们的属性可以是所在的班级、年级或执照；而资源可以是该门课程的课件、试卷或作业，它可以有自己的属性，比如课件的难度评级、试卷的类型或分值，作业的截止日期等；环境属性则是指一些在授权过程中会影响访问决策的上下文信息，比如当前时间、访问设备、访问位置等。

在ABAC中，访问控制策略被表示为一组规则，每个规则都由以下四个元素组成：

• SUBJECT：访问者的属性，比如学生的班级、老师的执照等。
• RESOURCE：资源的属性，比如课件的难度评级、试卷的类型等。
• ACTION：允许或拒绝的操作，比如查看、下载或编辑。
• ENVIRONMENT：环境属性，比如当前时间、访问设备等。

ABAC授权模型提供了一种灵活、高度可配置的方法来管理访问控制决策。它可以在规则级别上指定要检查的条件，以便根据需要进行检查访问者、资源、操作和环境属性。

以下是一个简单的示例，它演示了如何使用ABAC授权模型来检查访问控制决策。

from py_abac.policy import Policy
from py_abac.storage import MemoryStorage
from py_abac.context import EvaluationContext
from py_abac.attribute import StringAttribute

# 定义访问者属性
class RoleAttribute(StringAttribute):
    pass

class DepartmentAttribute(StringAttribute):
    pass