Après l’installation de ce module d’extension, tous les utilisateurs existants se voient affecter le rôle snc_internal et les listes de contrôle d’accès (ACL) existantes sont remplies avec les conditions de rôle. En raison de la logique d’automatisation ou de l’intervention d’un administrateur d’instance, les rôles snc_internal ou snc_external peuvent être ajoutés de manière incorrecte à une ACL qui contient déjà une exigence de rôle plus stricte. Étant donné que l’évaluation du rôle ACL s’appliquera à tout utilisateur contenant un rôle mappé à une ACL, l’ajout de snc_internal ou de snc_external peut être trop large pour l’objectif prévu d’une ACL. Cela peut entraîner une fuite de données si un utilisateur ayant peu de privilèges se voit accorder l’accès via l’ACL.

Par exemple, il serait inutile que les rôles snc_internal et administrateur soient mappés à la même ACL dans une table. L’ACL est censée accorder l’accès aux administrateurs, auquel cas le rôle snc_internal est une erreur. L’ACL est également destinée à accorder l’accès à tous les utilisateurs snc_internal, ce qui rend le rôle administrateur inutile. Lorsque le module d’extension Explicit Roles est installé, examinez les ACL qui contiennent une condition de rôle pour snc_internal ou snc_external tout en contenant une condition pour un autre rôle. Si les rôles peuvent fonctionner pour un cas d’utilisation spécifique, le résultat doit être révisé périodiquement.