Как бы вы реализовали ABAC в системе, где доступ зависит от атрибутов пользователя (например, роль, отдел, уровень доступа) и атрибутов ресурса (например, тип документа, дата создания)? Приведите пример политики и объясните, как она будет оцениваться.