Après l’installation de ce module d’extension, le rôle snc_internal est affecté à tous les utilisateurs existants et les listes de contrôle d’accès (ACL) existantes sont renseignées avec les conditions de rôle. En raison d’une logique d’automatisation ou de l’intervention d’un administrateur d’instance, les rôles snc_internal ou snc_external peuvent être ajoutés de manière incorrecte à une ACL qui contient déjà une exigence de rôle plus stricte. Étant donné que l’évaluation du rôle ACL sera réussie pour tout utilisateur contenant un rôle mappé à une ACL, l’ajout de snc_internal ou de snc_external peut être trop large pour l’objectif prévu d’une ACL. Cela peut entraîner une fuite de données si un utilisateur ayant peu de privilèges se voit accorder l’accès via l’ACL.

Par exemple, il ne serait pas nécessaire que les rôles snc_internal et administrateur soient mappés à la même ACL au sein d’une table. L’ACL est destinée à accorder l’accès aux administrateurs, auquel cas le rôle snc_internal est une erreur. Ou bien, l’ACL est destinée à accorder l’accès à tous les utilisateurs snc_internal, ce qui rend le rôle administrateur inutile. Lorsque le module d’extension Explicit Roles est installé, examinez les ACL qui contiennent une condition de rôle pour snc_internal ou snc_external tout en contenant une condition pour un autre rôle. Si les rôles sont en mesure de fonctionner pour un cas d’utilisation spécifique, le résultat doit être révisé périodiquement.

En savoir plus