MDVA-41628: Administratoren mit eingeschränkter Zugriffsberechtigung erhalten Zugriff auf neue Ressourcen

Mit dem Patch MDVA-41628 wird das Problem behoben, dass Administratoren mit eingeschränkten Berechtigungen auf die neuen Ressourcen zugreifen können, wenn neue Module hinzugefügt werden. Dieser Patch ist verfügbar, wenn das Quality Patches Tool (QPT) 1.1.12 installiert ist. Die Patch-ID lautet MDVA-41628. Beachten Sie, dass das Problem voraussichtlich in Adobe Commerce 2.4.5 behoben wird.

Betroffene Produkte und Versionen

Der Patch wird für die Adobe Commerce-Version erstellt:

  • Adobe Commerce (alle Bereitstellungsmethoden) 2.4.2-p1

Kompatibel mit Adobe Commerce-Versionen:

  • Adobe Commerce (alle Bereitstellungsmethoden) 2.4.0 - 2.4.3-p1
NOTE
Der Patch könnte mit neuen Versionen des Quality Patches Tool auf andere Versionen anwendbar werden. Um zu überprüfen, ob der Patch mit Ihrer Adobe Commerce-Version kompatibel ist, aktualisieren Sie das magento/quality-patches auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Nach Patches suchen. Verwenden Sie die Patch-ID als Suchbegriff, um den Patch zu finden.

Problem

Administratoren mit beschränkten Zugangsrechten können auf die neuen Ressourcen zugreifen, wenn neue Module hinzugefügt werden.

Schritte zur Reproduktion:

  1. Erstellen Sie eine neue Administratorrolle mit eingeschränkten Ressourcen.
  2. Erstellen Sie unter der in Schritt 1 erstellten Rolle einen neuen Admin-Benutzer.
  3. Installieren und aktivieren Sie das benutzerdefinierte Modul , das einen neuen Satz von Menüelementen zusammen mit ACL-Ressourcen erstellt.
  4. Melden Sie sich mit dem neu erstellten Admin-Benutzer an.

Erwartete Ergebnisse:

Der Admin-Benutzer mit eingeschränktem Zugriff kann nicht auf die neu erstellten Menüelemente zugreifen.

Tatsächliche Ergebnisse:

Der eingeschränkte Admin-Benutzer kann auf die neuen Menüelemente zugreifen, auch wenn die neuen Ressourcen nicht der Benutzerrolle zugewiesen sind.

Patch anwenden

Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:

Verwandtes Lesen

Weitere Informationen zum Quality Patches Tool finden Sie unter:

Weitere Informationen zu anderen in QPT verfügbaren Patches finden Sie unter Quality Patches Tool: Suchen nach Patches im Quality Patches Tool.

recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3