问ABAC中的资源定义

EN

我想在ASP .NET Core中开发一个基于属性的访问控制(ABAC) Web，在其中其他企业可以定义它们的环境、资源、操作和主题，因为我们不希望开发人员在他们的代码中硬编码细节。

我希望你们能帮助我更多地了解这种情况下的环境和资源，以及我如何为用户提供对特定资源的访问。

例如，在我们的业务中，我们可以定义员工入口。我想说的是：“员工A”在“考勤应用”环境中添加了“访问资源”“员工出席”。

首先，基于ABAC组件是否正确地定义了此场景？如果是这样，我如何提供对特定数据库中现有资源的访问？环境究竟是什么？