17.3.8 audit2allow：生成策略允许规则