I&#39;m running into an issue where the || operator embedded in a collect CE isn&#39;t working as expected. The rule I have is <br><br>rule Grant Access&quot;
<br>&nbsp;&nbsp;&nbsp; when
<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $request : AccessRequest($name : username, $ID : sessionID, $loc : accessLocation, $day : dayOfAccess)
<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $user : NetworkUser(username == $name)
<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $group : UserGroup(users contains $user)
<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $locationRules : ArrayList(size &gt; 0) from&nbsp;
<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; collect (AccessRule((allowedLocation == &quot;ANY&quot; || allowedLocation == $loc), allowAccess == &quot;false&quot;)
<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; from $group.getRules())
<br>&nbsp;&nbsp;&nbsp; then
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # access granted<br><br>end<br><br><br>The issue I&#39;m having is with AccessRule((allowedLocation == &quot;ANY&quot; || allowedLocation == $loc), allowAccess == &quot;false&quot;), this translate to &quot;all access rules that have the allowed location set to ANY or set to the location the user is logging in from&quot;. I created a UserGroup named &quot;
super.users&quot; that contains a user named &quot;root&quot; and a single rule that allows access from ANY location. However, when I simulate a login with &quot;root&quot; <br>