함수 필드에 대한 액세스를 평가할 때 시스템은 함수 필드 자체에 대한 액세스를 확인하는 것 외에도 함수의 기여 필드에 대한 액세스도 확인합니다. 기여 필드는 지정된 함수 정의에서 인수로 사용되는 필드입니다.

함수 필드에 대한 자세한 내용은 함수 필드를 참조하십시오.

이전 버전에서는 Rome 다른 필드와 마찬가지로 함수 필드 자체에 대한 액세스만 검사합니다. 해당 필드의 ACL이 액세스를 허용하면 사용자가 기여 필드에 액세스할 수 있는지 여부에 관계없이 사용자는 결과 값을 받습니다.

및 오스트레일리아 이후 버전에서는 함수 필드에 대한 액세스를 허용하기 위해 모든 기여 필드에 대한 액세스 권한도 요구합니다. 하나 이상의 기여 필드 ACL이 접근을 거부하면 함수 필드도 접근을 거부합니다.

새 요구 사항의 영향을 받는 유일한 작업은 읽기 및 report_view입니다. Report_view에는 자체적인 추가 요구 사항이 있습니다.

예제

주어진:

• 표: 급여
• 열: 기본, 보너스, 합계(이 예에서는 모두 정수)
• 기능 필드: 전체 열은 기능 정의 glidefunction:add(base, bonus)와 함께 기능 필드로 표시됩니다.
• 기여 필드: 기본 및 보너스(기능 정의에 사용됨)
• 역할: salary_admin, bonus_admin

표 1. 예시 1: 모든 필드에 접근 허용

ACL	결과
합계, 기본, 보너스: 역할 salary_admin에 대해 읽기 및 report_view(조건이나 스크립트 없음)	salary_admin 역할을 가진 사용자에게는 필요한 역할이 있으므로 Total에 대한 읽기 및 report_view 액세스 권한이 부여됩니다.

표 2. 예 2: 기여 필드가 읽기 액세스 거부

ACL	결과
합계, 기본: 역할 salary_admin에 대한 읽기 및 report_view(조건이나 스크립트 없음) 보너스: 역할 salary_admin에 대한 report_view(조건이나 스크립트 없음) 보너스: bonus_admin 역할에 대해 읽기(조건이나 스크립트 없음)	보너스가 해당 역할에 대한 읽기 액세스를 거부하므로 salary_admin 역할을 가진 사용자는 Total에 대한 읽기 및 report_view 액세스가 거부됩니다.

표 3. 예시 3: 기여 필드 ACL에 스크립트가 있음

ACL	결과
합계, 기본: 역할 salary_admin에 대한 읽기 및 report_view(조건이나 스크립트 없음) 보너스: 역할 bonus_admin에 대한 report_view(조건이나 스크립트 없음) 보너스: 대본과 함께 역할 salary_admin에 대해 읽기(대본에 무엇이 있는지는 중요하지 않으며 대본이 있다는 것만 중요합니다)	salary_admin 역할을 가진 사용자에게는 모든 필드에 필요한 역할이 있기 때문에 Total에 대한 읽기 권한이 부여됩니다. 그러나 salary_admin이 있는 동일한 사용자는 필요한 역할report_view 있더라도 스크립트가 포함된 읽기 ACL이 이 케이스에 대한 액세스를 기본적으로 거부하기 때문에 액세스가 거부됩니다.