这是我正在使用的 model.conf：[request_definition]r = sub, obj, act[policy_definition]p = sub, obj, act, eft[role_definition]g = _, _g2 = _, _[policy_effect]e = some(where (p.eft == allow)) && !some(where (p.eft == deny))[matchers]m = g(r.sub, p.sub) && g2(r.obj, p.obj) && regexMatch(r.act, p.act)这是相关政策（用户可以阅读自己的帖子，管理员可以阅读所有帖子。）：p, admin, /posts/:id/attachments, GET, allowp, alice, /posts/1/attachments, GET, allowg, bob, adming2, /files/1.jpg, /posts/1/attachments这些请求的结果预计为true：alice, /files/1.jpg, GETbob, /files/1.jpg, GET目前，我可以通过添加规则使策略生效g, /posts/1/attachments, /posts/:id/attachments，但我想知道是否可以通过模式匹配这些角色名称，这样我就不必为每个帖子创建规则。（我找到的最接近的例子是AddNamedMatchingFunc("g","KeyMatch2",util.KeyMatch2)方法，我尝试在 on 上使用它g2，但它似乎只匹配模式 onr.obj和角色。）