MDVA-41628: Eingeschränkte Administratoren erhalten Zugriff auf neue Ressourcen

Der Patch MDVA-41628 behebt das Problem, dass die eingeschränkten Admin-Benutzer auf die neuen Ressourcen zugreifen können, wenn neue Module hinzugefügt werden. Dieser Patch ist verfügbar, wenn die Variable Quality Patches Tool (QPT) 1.1.12 installiert ist. Die Patch-ID lautet MDVA-41628. Bitte beachten Sie, dass das Problem in Adobe Commerce 2.4.5 behoben sein soll.

Betroffene Produkte und Versionen

Der Patch wird für die Adobe Commerce-Version erstellt:

  • Adobe Commerce (alle Bereitstellungsmethoden) 2.4.2-p1

Kompatibel mit Adobe Commerce-Versionen:

  • Adobe Commerce (alle Bereitstellungsmethoden) 2.4.0 - 2.4.3 - p1
NOTE
Der Patch kann für andere Versionen mit den neuen Versionen des Quality Patches Tool angewendet werden. Um zu überprüfen, ob der Patch mit Ihrer Adobe Commerce-Version kompatibel ist, aktualisieren Sie die magento/quality-patches auf die neueste Version zu aktualisieren und die Kompatibilität mit dem Quality Patches Tool: Suchen Sie nach der Seite Patches .. Verwenden Sie die Patch-ID als Suchschlüsselwort, um den Patch zu finden.

Problem

Eingeschränkte Admin-Benutzer können Zugriff auf die neuen Ressourcen erhalten, wenn neue Module hinzugefügt werden.

Zu reproduzierende Schritte:

  1. Erstellen Sie eine neue Administratorrolle mit eingeschränkten Ressourcen.
  2. Erstellen Sie einen neuen Admin-Benutzer unter der in Schritt 1 erstellten Rolle.
  3. Installieren und aktivieren Sie das benutzerdefinierte Modul, das einen neuen Satz von Menüelementen sowie ACL-Ressourcen erstellt.
  4. Melden Sie sich mit dem neu erstellten Admin-Benutzer an.

Erwartete Ergebnisse:

Der Administrator-Benutzer mit eingeschränktem Zugriff kann nicht auf die neu erstellten Menüelemente zugreifen.

Tatsächliche Ergebnisse:

Der eingeschränkte Administrator kann auf die neuen Menüelemente zugreifen, auch wenn die neuen Ressourcen nicht der Benutzerrolle zugewiesen sind.

Wenden Sie den Patch an

Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:

Verwandtes Lesen

Weitere Informationen zum Werkzeug für Qualitätsmuster finden Sie unter:

Weitere Informationen zu anderen in QPT verfügbaren Patches finden Sie unter In QPT verfügbare Patches in unserer Entwicklerdokumentation.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a