In questo caso, il context-sensitivo significa solo che il contesto è preso in considerazione. Non ha nulla a che fare con location come attributo "sensativo" o "segreto".
Ci sono molti potenziali contesti che possono essere usati per aiutare nell'autorizzazione.
La posizione e il tempo sono di gran lunga i più comuni.
E.X.
-
La richiesta proviene dalla rete aziendale?
-
L'utente è in VPN?
-
Qual è la posizione GPS dell'utente?
-
È questo normale orario di lavoro?
-
quante di queste richieste sono state fatte nelle ultime N ore?
L'autorizzazione contestuale di solito include anche ruoli, che possono essere implementati usando RBAC.