Lors de l’évaluation de l’accès à un champ de fonction, en plus de vérifier l’accès au champ de fonction lui-même, le système vérifie également l’accès aux champs de contribution de la fonction. Les champs de contribution sont ceux utilisés comme arguments dans une définition de fonction donnée.

Pour plus d’informations sur les champs de fonction, voir Champ de fonction.

Dans Rome et antérieurement, le système vérifie simplement l’accès au champ de fonction lui-même (comme pour tout autre champ). Si les ACL de ce champ autorisent l’accès, l’utilisateur reçoit la valeur résultante, que l’utilisateur ait accès ou non aux champs de contribution.

Dans Australie et les versions ultérieures, le système doit également avoir accès à tous les champs de contribution afin de permettre l’accès au champ de fonction. Si une ou plusieurs des ACL de champ de contribution refusent l’accès, le champ de fonction refuse également l’accès.

Les seules opérations concernées par la nouvelle exigence sont read et report_view. Report_view a ses propres exigences supplémentaires.

Exemples

Donné :

• Tableau : salaire
• Colonnes : base, bonus, total (tous sont des nombres entiers dans cet exemple)
• Champ de fonction : La colonne Total est marquée comme champ de fonction, avec la définition de fonction glidefunction :add(base, bonus).
• Champs de contribution : base et bonus, puisqu’ils sont utilisés dans la définition de la fonction
• Rôles : salary_admin, bonus_admin

Tableau 1. Exemple 1 : tous les champs autorisent l’accès

ACL	Résultat
Total, Base, Bonus : lire et report_view pour les salary_admin de rôle, sans conditions ni scripts	Un utilisateur disposant du rôle salary_admin bénéficie d’un accès en lecture et report_view au total, car il dispose du rôle requis.

Tableau 2. Exemple 2 : Le champ de contribution refuse l’accès en lecture

ACL	Résultat
total, base : lecture et report_view pour les salary_admin de rôle, sans conditions ni scripts Bonus : report_view pour salary_admin de rôle, sans conditions ni scripts Bonus : lecture pour les bonus_admin de rôle, sans conditions ni scripts	Un utilisateur ayant le rôle salary_admin se voit refuser l’accès en lecture et report_view au total, car la prime refuse l’accès en lecture à son rôle.

Tableau 3. Exemple 3 : l’ACL du champ de contribution comporte un script

ACL	Résultat
total, base : lecture et report_view pour les salary_admin de rôle, sans conditions ni scripts Bonus : report_view pour les bonus_admin de rôle, sans conditions ni scripts Bonus : lu pour le rôle salary_admin, avec un script (notez que ce qu’il y a dans le script n’a pas d’importance, seulement qu’il est là)	Un utilisateur disposant du rôle salary_admin dispose d’un accès en lecture à Total, car il dispose du rôle requis pour tous les champs. Toutefois, l’accès est refusé au même utilisateur avec le salary_admin car l report_view ACL de lecture avec le script refuse l’accès par défaut pour ce cas, même s’il dispose du rôle requis.