Есть две вещи, которые профили XACML указать: какие AttributeId должны быть использованы для определенных частей информации, а также специфическая структура политика должна принять.
XACML является мощным, главным образом благодаря его гибкости, но эта гибкость приносит стоимость, когда вы хотите обмениваться политиками между организациями. Например, одна организация может использовать идентификатор «login-id» для указания имени учетной записи пользователя, тогда как другая может использовать «имя пользователя». Профили могут определять известные идентификаторы для этого атрибута.
Указание структуры может быть полезно, когда интерфейсы управления более высокого уровня построены поверх некоторой политики. Часто бывает необходимо извлечь информацию из политики и представить ее пользователю, а ограничение структуры в профиле может быть способом документирования ожидаемого.
Профили также могут использоваться как тип «вот способ использования этого случая использования в XACML», что избавляет клиентов и продавцов от повторного внедрения колеса.
Действительно благодарю вас .. Я не мог найти лучшего ответа – DeLac