このプラグインをインストールすると、すべての既存のユーザーに snc_internal ロールがアサインされ、既存のアクセス制御リスト (ACL) にロールの条件が設定されます。自動化ロジックまたはインスタンスアドミンによる介入により、より厳格なロール要件がすでに含まれている ACL に、snc_internal ロールまたは snc_external ロールが誤って追加される場合があります。ACL ロールの評価は、ACL にマップされたロールを含むすべてのユーザーで合格するため、snc_internal または snc_external を追加すると、ACL の意図した目的に対して広範になりすぎる可能性があります。これにより、特権の低いユーザーに ACL を介してアクセスが許可された場合、データの漏洩が発生する可能性があります。

たとえば、snc_internal ロールと admin ロールの両方をテーブル内の同じ ACL にマップする必要はありません。ACL がアドミンにアクセスを許可することを目的としている場合、snc_internal ロールは間違いです。または、ACL はすべての snc_internal ユーザーにアクセスを許可することを目的としている場合、admin ロールは不要になります。Explicit Roles プラグインがインストールされている場合は、snc_internal または snc_external のロール条件が含まれている ACL に、別のロールの条件も含まれていることを確認してください。ロールが特定のユースケースに対して機能できる場合は、その結果を定期的にレビューする必要があります。

詳細情報