ACSD-53414: Administratoren mit eingeschränkter Zugriffsberechtigung können CMS-Seiten außerhalb ihres Zugriffsbereichs anzeigen
Mit dem Patch „ACSD-53414“ wird das Problem behoben, dass ein Admin-Benutzer mit eingeschränkten Rechten CMS-Seiten außerhalb seines Berechtigungsbereichs sehen kann. Dieser Patch ist verfügbar, wenn Quality Patches Tool (QPT) 1.1.40 installiert ist. Die Patch-ID ist ACSD-53414. Beachten Sie, dass das Problem voraussichtlich in Adobe Commerce 2.4.7 behoben wird.
Betroffene Produkte und Versionen
Der Patch wird für die Adobe Commerce-Version erstellt:
- Adobe Commerce (alle Bereitstellungsmethoden) 2.4.6-p1
Kompatibel mit Adobe Commerce-Versionen:
- Adobe Commerce (alle Bereitstellungsmethoden) 2.4.6 - 2.4.6-p3
magento/quality-patches
auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Nach Patches suchen. Verwenden Sie die Patch-ID als Suchbegriff, um den Patch zu finden.Problem
Administratoren mit eingeschränkten Rechten können CMS-Seiten über ihren Berechtigungsbereich hinaus anzeigen.
Schritte zur Reproduktion:
-
Erstellen Sie eine neue Website („sub_website„), einen Store („sub_store„) und einen Store („storeview„).
-
Erstellen Sie eine Rolle „sub_expert“, die den Umfang von sub_website und sub_store zulässt. Nur die folgenden Berechtigungen zuweisen: Dashboard und Pages.
-
Erstellen Sie einen neuen Admin-Benutzer und weisen Sie ihn der Rolle sub_expert zu.
-
Weisen Sie die folgenden CSM-Seiten zu „sub_storeview“ und „Standard-storeview“ zu.
- 404 Not Found > Untergeordnete Storeview
- 503 Service Unavailable > Standardmäßige Storeview
-
Melden Sie sich bei Admin mit dem in Schritt 3 erstellten Admin-Benutzer an.
-
Überprüfen Sie das CMS-Seitenraster.
Erwartete Ergebnisse:
503 Service Unavailable Seite ist für den Web-Administrator bzw. die Web-Administratorin nicht sichtbar.
Tatsächliche Ergebnisse:
503 Service Unavailable ist für den Web-Administrator sichtbar.
Patch anwenden
Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:
- Adobe Commerce oder Magento Open Source On-Premise: Quality Patches Tool > Nutzung im Quality Patches Tool.
- Adobe Commerce in Cloud-Infrastruktur: Upgrades und Patches > Patches anwenden im Handbuch zu Commerce in Cloud-Infrastruktur.
Verwandtes Lesen
Weitere Informationen zu Quality Patches Tool finden Sie unter:
- Quality Patches Tool Veröffentlicht: Ein neues Tool zur Selbstbedienung hochwertiger Patchesder Support-Wissensdatenbank.
- Überprüfen Sie, ob für Ihr Adobe Commerce-Problem ein Patch verfügbar ist Quality Patches Tool mithilfe von im Quality Patches Tool.
Weitere Informationen zu anderen in QPT verfügbaren Patches finden Sie unter Quality Patches Tool: Suchen nach Patches im Quality Patches Tool.