이 플러그인을 설치하면 기존의 모든 사용자에게 snc_internal 역할이 할당되고 기존 ACL(접근 제어 목록)이 역할 조건으로 채워집니다. 자동화 논리 또는 인스턴스 관리자의 개입으로 인해 더 엄격한 역할 요구 사항이 이미 포함되어 있는 ACL에 snc_internal 또는 snc_external 역할이 잘못 추가될 수 있습니다. ACL에 매핑된 역할이 포함된 모든 사용자에 대해 ACL 역할 평가가 통과되므로 snc_internal 또는 snc_external의 추가가 ACL의 의도된 목적에 비해 너무 광범위할 수 있습니다. ACL을 통해 권한이 낮은 사용자에게 액세스 권한이 부여되는 경우 데이터 유출이 발생할 수 있습니다.

예를 들어, snc_internal 역할과 관리자 역할을 테이블 내의 동일한 ACL에 매핑할 필요가 없습니다. ACL은 관리자에게 액세스 권한을 부여하기 위한 것으로, 이 경우 snc_internal 역할은 실수입니다. 또는 ACL이 모든 snc_internal 사용자에게 액세스 권한을 부여하기 위한 것이므로 관리자 역할이 필요하지 않습니다. Explicit Roles 플러그인이 설치되면 snc_internal 또는 snc_external에 대한 역할 조건과 다른 역할에 대한 조건도 포함하는 ACL을 검토합니다. 역할이 특정 사용 사례에 작동할 수 있는 경우 발견 사항을 주기적으로 검토해야 합니다.