Lors de l’évaluation de l’accès à un champ de fonction, en plus de vérifier l’accès au champ de fonction lui-même, le système vérifie également l’accès aux champs de contribution de la fonction. Les champs de contribution sont ceux utilisés comme arguments dans une définition de fonction donnée.

Pour plus d’informations sur les champs de fonction, consultez Champ de fonction.

À l’intérieur Rome et à l’avant, le système vérifie simplement l’accès au champ de fonction lui-même (comme pour tout autre champ). Si les ACL de ce champ autorisent l’accès, l’utilisateur reçoit la valeur résultante, qu’il ait ou non accès aux champs de contribution.

À partir Washington DC des années suivantes, le système nécessite également l’accès à tous les champs de contribution afin de permettre l’accès au champ de fonction. Si une ou plusieurs des ACL de champ de contribution refusent l’accès, le champ de fonction refuse également l’accès.

Les seules opérations concernées par la nouvelle exigence sont lues et report_view. Report_view a ses propres exigences supplémentaires.

Exemples

Donné:

• Tableau : salaire
• Colonnes : base, bonus, total (tous sont des entiers dans cet exemple)
• Champ de fonction : La colonne de total est marquée comme un champ de fonction, avec la définition de fonction glidefunction :add(base, bonus).
• Champs de contribution : base et bonus, puisqu’ils sont utilisés dans la définition de la fonction
• Rôles : salary_admin, bonus_admin

Tableau 1. Exemple 1 : Tous les champs autorisent l’accès

ACL	Résultat
Total, de base, bonus : lire et report_view pour le rôle salary_admin, sans conditions ni scripts	Un utilisateur disposant du rôle salary_admin dispose d’un accès en lecture et report_view au total, car il possède le rôle requis.

Tableau 2. Exemple 2 : le champ Contribution refuse l’accès en lecture

ACL	Résultat
Total, base : lecture et report_view pour les salary_admin de rôle, sans conditions ni scripts Bonus : report_view pour le rôle salary_admin, sans conditions ni scripts Bonus : lecture pour le rôle bonus_admin, sans conditions ni scripts	Un utilisateur disposant du rôle salary_admin se voit refuser l’accès en lecture et report_view au total, car le bonus refuse l’accès en lecture à son rôle.

Tableau 3. Exemple 3 : l’ACL du champ Contribution comporte un script

ACL	Résultat
Total, base : lecture et report_view pour les salary_admin de rôle, sans conditions ni scripts Bonus : report_view pour le rôle bonus_admin, sans conditions ni scripts Bonus : lire pour le rôle salary_admin, avec un script (notez que ce qu’il y a dans le script n’a pas d’importance, seulement qu’il soit là)	Un utilisateur disposant du rôle salary_admin dispose d’un accès en lecture à total, car il dispose du rôle requis pour tous les champs. Cependant, l’accès est refusé report_view ce même utilisateur avec le salary_admin, car l’ACL de lecture avec le script refuse l’accès par défaut pour ce cas, même s’il dispose du rôle requis.