Jaka jest sugerowana mapa drogowa do wdrożenia prostej kontroli dostępu opartej na atrybutach (ABAC)?

Czytając o ACL i RBAC, wydaje mi się, że łatwo to rozumiem - istnieją nazwy użytkowników lub role, które mają dostęp do zasobu. Widzę też, jak mogłem je wdrożyć. tj. ten obraz daje mi jasny widok ACL i RBAC dla mnie (tak jak mogę przejść i zaprojektować tabele bazy danych na podstawie...