Nach der Installation dieses Plugins wird allen vorhandenen Benutzern die Rolle „snc_internal“ zugewiesen, und die vorhandenen Zugriffssteuerungslisten (ACLs) werden mit den Rollenbedingungen gefüllt. Aufgrund der Automatisierungslogik oder des Eingreifens eines Instanzadministrators werden die Rollen „snc_internal“ oder „snc_external“ möglicherweise fälschlicherweise einer ACL hinzugefügt, die bereits eine strengere Rollenanforderung enthält. Da die Auswertung der ACL-Rolle für jeden Anwender mit einer Rolle erfolgt, die einer ACL zugeordnet ist, ist das Hinzufügen von „snc_internal“ oder „snc_external“ möglicherweise zu weit gefasst für den beabsichtigten Zweck einer ACL. Dies kann zu Datenverlust führen, wenn einem Benutzer mit geringen Berechtigungen Zugriff über die ACL gewährt wird.

Beispielsweise wäre es unnötig, dass die Rollen „snc_internal“ und „admin“ derselben ACL innerhalb einer Tabelle zugeordnet werden. Die ACL soll Administratoren Zugriff gewähren. In diesem Fall ist die Rolle „snc_internal“ ein Fehler. Oder die ACL soll allen snc_internal-Benutzern Zugriff gewähren, wodurch die Administratorrolle unnötig wird. Wenn das Plugin „Explicit Roles“ installiert ist, überprüfen Sie die ACLs, die eine Rollenbedingung für „snc_internal“ oder „snc_external“ und gleichzeitig eine Bedingung für eine andere Rolle enthalten. Wenn die Rollen für einen bestimmten Anwendungsfall geeignet sind, sollte das Ergebnis regelmäßig überprüft werden.

Weitere Informationen