이 플러그인을 설치하면 기존의 모든 사용자에게 snc_internal 역할이 할당되고 기존 ACL(접근 제어 목록)이 역할 조건으로 채워집니다. 자동화 논리 또는 인스턴스 관리자의 개입으로 인해 snc_internal 또는 snc_external 역할이 이미 더 엄격한 역할 요구 사항이 포함된 ACL에 잘못 추가될 수 있습니다. ACL에 매핑된 역할을 포함하는 모든 사용자에 대해 ACL 역할 평가를 통과하므로 snc_internal 또는 snc_external 추가는 의도된 ACL의 목적에 비해 너무 광범위할 수 있습니다. 이로 인해 권한이 낮은 사용자에게 ACL을 통해 액세스 권한이 부여되면 데이터 유출이 발생할 수 있습니다.

예를 들어 snc_internal 역할과 관리자 역할을 모두 테이블 내의 동일한 ACL에 매핑할 필요는 없습니다. ACL은 관리자에게 액세스 권한을 부여하기 위한 것이며, 이 경우 snc_internal 역할이 실수입니다. 또는 ACL이 모든 snc_internal 사용자에게 액세스 권한을 부여하기 위한 것이므로 관리자 역할이 필요하지 않습니다. Explicit Roles 플러그인이 설치되면 다른 역할에 대한 조건을 포함하고 snc_internal 또는 snc_external에 대한 역할 조건을 포함하는 ACL을 검토합니다. 역할이 특정 사용 케이스에 대해 기능할 수 있는 경우 결과를 주기적으로 검토해야 합니다.