MDVA-41628: Administratoren mit eingeschränkter Zugriffsberechtigung erhalten Zugriff auf neue Ressourcen
Mit dem Patch MDVA-41628 wird das Problem behoben, dass Administratoren mit eingeschränkten Berechtigungen auf die neuen Ressourcen zugreifen können, wenn neue Module hinzugefügt werden. Dieser Patch ist verfügbar, wenn das Quality Patches Tool (QPT) 1.1.12 installiert ist. Die Patch-ID lautet MDVA-41628. Beachten Sie, dass das Problem voraussichtlich in Adobe Commerce 2.4.5 behoben wird.
Betroffene Produkte und Versionen
Der Patch wird für die Adobe Commerce-Version erstellt:
- Adobe Commerce (alle Bereitstellungsmethoden) 2.4.2-p1
Kompatibel mit Adobe Commerce-Versionen:
- Adobe Commerce (alle Bereitstellungsmethoden) 2.4.0 - 2.4.3-p1
magento/quality-patches
auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Nach Patches suchen. Verwenden Sie die Patch-ID als Suchbegriff, um den Patch zu finden.Problem
Administratoren mit beschränkten Zugangsrechten können auf die neuen Ressourcen zugreifen, wenn neue Module hinzugefügt werden.
Schritte zur Reproduktion:
- Erstellen Sie eine neue Administratorrolle mit eingeschränkten Ressourcen.
- Erstellen Sie unter der in Schritt 1 erstellten Rolle einen neuen Admin-Benutzer.
- Installieren und aktivieren Sie das benutzerdefinierte Modul , das einen neuen Satz von Menüelementen zusammen mit ACL-Ressourcen erstellt.
- Melden Sie sich mit dem neu erstellten Admin-Benutzer an.
Erwartete Ergebnisse:
Der Admin-Benutzer mit eingeschränktem Zugriff kann nicht auf die neu erstellten Menüelemente zugreifen.
Tatsächliche Ergebnisse:
Der eingeschränkte Admin-Benutzer kann auf die neuen Menüelemente zugreifen, auch wenn die neuen Ressourcen nicht der Benutzerrolle zugewiesen sind.
Patch anwenden
Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:
- Adobe Commerce oder Magento Open Source On-Premise: Quality Patches Tool > Nutzung im Quality Patches Tool.
- Adobe Commerce in Cloud-Infrastruktur: Upgrades und Patches > Patches anwenden im Handbuch zu Commerce in Cloud-Infrastruktur.
Verwandtes Lesen
Weitere Informationen zum Quality Patches Tool finden Sie unter:
- Quality Patches Tool veröffentlicht: ein neues Tool zur Selbstbedienung hochwertiger Patches in der Support-Wissensdatenbank.
- Überprüfen Sie im Quality Patches Tool-Handbuch, ob für Ihr Adobe Commerce-Problem ein PatchQuality Patches Tool verfügbar ist.
Weitere Informationen zu anderen in QPT verfügbaren Patches finden Sie unter Quality Patches Tool: Suchen nach Patches im Quality Patches Tool.