<div dir="ltr"><div>Hi all,<br></div><div><br></div><div>Interesting use case from EIC: I want to write a policy that determines how a loan-to-be can be created.</div><div><br></div><div>Managers can create a loan for a customer in their region up to their max allowed amount for the employee (and/or customer).</div><div><br></div><div>The request would then be:</div><div><ul><li>Can Alice the employee create loan with amount 1234?</li></ul>In this type of request, because the loan hasn't been created we do not have a  loan ID or resource ID. But, because AuthZEN makes the resource ID mandatory in the evaluation API, what approach do we want to recommend?</div><div><br></div><div>David </div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"></div></div>