14、协作访问决策：为何我的决策未被执行？

协作访问决策：为何我的决策未被执行？

1. 背景与问题提出

在协作访问决策系统中，用户的授权策略可能会被其他用户的策略覆盖。虽然自动解决策略冲突的机制对于保证系统正常运行是必要的，但用户往往不清楚自己的策略是否真的得到了执行。大多数现有的授权机制只关注得出一个可执行的明确决策，而不识别和记录策略不匹配的情况。这种缺乏透明度的情况会影响用户之间的协作，特别是他们共享敏感信息的意愿。

一些工作提出了检测并通知用户策略冲突的反馈机制，但这些解决方案只能让用户知道访问被拒绝，却无法让用户理解为什么自己的策略没有被执行。用户可能会觉得自己的数据没有得到充分保护，从而对系统缺乏信心。因此，设计能够向用户解释为何做出特定访问决策的完全透明的授权机制是很有必要的。

为了实现这一目标，我们将反馈生成与策略评估分离，把透明度视为一种服务。这样做不仅能减轻策略评估引擎计算用户反馈的负担，还能让现有的授权机制轻松增加透明度功能，便于在现有系统中采用。

2. 方法概述

当接收到访问请求时，授权机制会根据全局策略评估请求，以确定要执行的访问决策。然而，为了得出明确的决策，某些用户的授权要求可能会被覆盖。我们的目标是提高用户对其授权要求执行情况的认识。具体方法包括以下四个主要步骤：
1. 查找策略不匹配 ：使用透明度服务，通过比较全局策略下的请求决策和用户策略单独评估的决策，识别策略不匹配情况和涉及的用户，并通知相关用户。
2. 计算决策注释评估路径 ：该路径提供系统执行决策的理由，它由一组（决策注释的）用户策略组成，能展示系统如何得出特定决策。
3.