Nach der Installation dieses Plugins wird allen vorhandenen Anwendern die Rolle „snc_internal“ zugewiesen, und vorhandene Zugriffssteuerungslisten (ACLs) werden mit den Rollenbedingungen gefüllt. Aufgrund der Automatisierungslogik oder des Eingreifens eines Instanzadministrators werden die Rollen „snc_internal“ oder „snc_external“ möglicherweise fälschlicherweise einer ACL hinzugefügt, die bereits eine strengere Rollenanforderung enthält. Da die ACL-Rollenauswertung für jeden Anwender übergeben wird, der eine Rolle enthält, die einer ACL zugeordnet ist, kann das Hinzufügen von snc_internal oder snc_external für den beabsichtigten Zweck einer ACL zu weit gefasst sein. Dies kann zu Datenverlusten führen, wenn einem Anwender mit geringen Berechtigungen Zugriff über die ACL gewährt wird.

Beispielsweise wäre es nicht erforderlich, dass sowohl die Rolle snc_internal als auch die Rolle admin derselben ACL innerhalb einer Tabelle zugeordnet werden. Die ACL soll Administratoren Zugriff gewähren. In diesem Fall ist die Rolle „snc_internal“ ein Fehler. Oder die ACL soll allen snc_internal-Anwendern Zugriff gewähren, was die Administratorrolle überflüssig macht. Wenn das Plugin „Explicit Roles“ installiert ist, überprüfen Sie die ACLs, die eine Rollenbedingung für „snc_internal“ oder „snc_external“ enthalten und gleichzeitig eine Bedingung für eine andere Rolle enthalten. Wenn die Rollen für einen bestimmten Anwendungsfall funktionieren können, sollte das Ergebnis regelmäßig überprüft werden.