MDVA-41628: Eingeschränkte Administratoren erhalten Zugriff auf neue Ressourcen
Der Patch MDVA-41628 behebt das Problem, dass die eingeschränkten Admin-Benutzer auf die neuen Ressourcen zugreifen können, wenn neue Module hinzugefügt werden. Dieser Patch ist verfügbar, wenn das Quality Patches Tool (QPT) 1.1.12 installiert ist. Die Patch-ID lautet MDVA-41628. Bitte beachten Sie, dass das Problem in Adobe Commerce 2.4.5 behoben sein soll.
Betroffene Produkte und Versionen
Der Patch wird für die Adobe Commerce-Version erstellt:
- Adobe Commerce (alle Bereitstellungsmethoden) 2.4.2-p1
Kompatibel mit Adobe Commerce-Versionen:
- Adobe Commerce (alle Bereitstellungsmethoden) 2.4.0 - 2.4.3 - p1
magento/quality-patches auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Suchen nach Patches. Verwenden Sie die Patch-ID als Suchschlüsselwort, um den Patch zu finden.Problem
Eingeschränkte Admin-Benutzer können Zugriff auf die neuen Ressourcen erhalten, wenn neue Module hinzugefügt werden.
Zu reproduzierende Schritte:
- Erstellen Sie eine neue Administratorrolle mit eingeschränkten Ressourcen.
- Erstellen Sie einen neuen Admin-Benutzer unter der in Schritt 1 erstellten Rolle.
- Installieren und aktivieren Sie das benutzerdefinierte Modul, das einen neuen Satz von Menüelementen sowie ACL-Ressourcen erstellt.
- Melden Sie sich mit dem neu erstellten Admin-Benutzer an.
Erwartete Ergebnisse:
Der Administrator-Benutzer mit eingeschränktem Zugriff kann nicht auf die neu erstellten Menüelemente zugreifen.
Tatsächliche Ergebnisse:
Der eingeschränkte Administrator kann auf die neuen Menüelemente zugreifen, auch wenn die neuen Ressourcen nicht der Benutzerrolle zugewiesen sind.
Wenden Sie den Patch an
Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:
- Adobe Commerce oder Magento Open Source vor Ort: Handbuch für Softwareaktualisierungen > Patches anwenden in unserer Entwicklerdokumentation.
- Adobe Commerce für die Cloud-Infrastruktur: Upgrades und Patches > Patches anwenden in unserer Entwicklerdokumentation.
Verwandtes Lesen
Weitere Informationen zum Werkzeug für Qualitätsmuster finden Sie unter:
- Qualitäts-Patches-Tool veröffentlicht: ein neues Tool zur Selbstbedienung von Qualitäts-Patches in unserer Support-Wissensdatenbank.
- Überprüfen Sie mithilfe des Quality Patches Tool in unserer Support-Wissensdatenbank, ob ein Patch für Ihr Adobe Commerce-Problem verfügbar ist.
Weitere Informationen zu anderen in QPT verfügbaren Patches finden Sie unter Patches, die in QPT verfügbar sind, in unserer Entwicklerdokumentation.