Я хочу описать вариант использования детализированного управления доступом с помощью XACML 3.0 для XML-документа, но я не знаю, могу ли я использовать полное выражение XPath, например
for $a in fn:distinct-values(sales/clientid)return (fn:sum(sales[clientid = $a]/value)
Это мой XML:
<?xml version="1.0"?>
<database>
<sales>
<salesid>1</salesid>
<clientid>1</clientid>
<value>1000</value>
</sales>
<sales>
<salesid>2</salesid>
<clientid>1</clientid>
<value>10000</value>
</sales>
<sales>
<salesid>3</salesid>
<clientid>2</clientid>
<value>500</value>
</sales>
<client>
<clientid>1</clientid>
<nom>a</nom>
</client>
<client>
<clientid>2</clientid>
<nom>b</nom>
</client>
</database>
Как я могу ограничить доступ для клиентов, чей объем продаж меньше 10 000?