Après l’installation de ce module d’extension, tous les utilisateurs existants se voient affecter le rôle snc_internal et les listes de contrôle d’accès (ACL) existantes sont renseignées avec les conditions de rôle. En raison d’une logique d’automatisation ou d’une intervention d’un administrateur d’instance, les rôles snc_internal ou snc_external peuvent être ajoutés de manière incorrecte à une ACL qui contient déjà une exigence de rôle plus stricte. Étant donné que l’évaluation du rôle ACL s’appliquera à tout utilisateur contenant un rôle mappé à une ACL, l’ajout de snc_internal ou de snc_external peut être trop large pour l’objectif prévu d’une ACL. Cela peut entraîner une fuite de données si un utilisateur avec peu de privilèges se voit accorder l’accès via l’ACL.

Par exemple, il n’est pas nécessaire que les rôles de snc_internal et d’administrateur soient mappés à la même ACL dans une table. L’ACL est censée accorder l’accès aux administrateurs, auquel cas le rôle snc_internal est une erreur. L’ACL est également destinée à accorder l’accès à tous les utilisateurs snc_internal, ce qui rend le rôle administrateur inutile. Lorsque le module d’extension Rôles explicites est installé, examinez les ACL qui contiennent une condition de rôle pour snc_internal ou snc_external tout en contenant une condition pour un autre rôle. Si les rôles sont en mesure de fonctionner pour un cas d’utilisation spécifique, le résultat doit être révisé périodiquement.