ACSD-53414: Eingeschränkte Administratoren können CMS-Seiten außerhalb ihres Berechtigungsbereichs anzeigen.

Der Patch ACSD-53414 behebt das Problem, dass ein eingeschränkter Administrator CMS-Seiten außerhalb des Berechtigungsbereichs anzeigen kann. Dieser Patch ist verfügbar, wenn Quality Patches Tool (QPT) 1.1.40 installiert ist. Die Patch-ID ist ACSD-53414. Bitte beachten Sie, dass das Problem in Adobe Commerce 2.4.7 behoben sein soll.

Betroffene Produkte und Versionen

Der Patch wird für die Adobe Commerce-Version erstellt:

  • Adobe Commerce (alle Bereitstellungsmethoden) 2.4.6-p1

Kompatibel mit Adobe Commerce-Versionen:

  • Adobe Commerce (alle Bereitstellungsmethoden) 2.4.6 - 2.4.6 - p3
NOTE
Der Patch kann für andere Versionen mit neuen Quality Patches Tool -Versionen gelten. Um zu überprüfen, ob der Patch mit Ihrer Adobe Commerce-Version kompatibel ist, aktualisieren Sie das Paket magento/quality-patches auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Suchen nach Patches. Verwenden Sie die Patch-ID als Suchschlüsselwort, um den Patch zu finden.

Problem

Eingeschränkte Admin-Benutzer können CMS-Seiten über ihren Berechtigungsbereich hinaus anzeigen.

Zu reproduzierende Schritte:

  1. Erstellen Sie eine neue Website (sub_website), speichern Sie (sub_store) und speichern Sie die Vorschau (sub_storeview).

  2. Erstellen Sie eine Rolle "sub_experte", die den Umfang von sub_website und sub_store zulässt. Weisen Sie nur die folgenden Berechtigungen zu: Dashboard und Pages.

  3. Erstellen Sie einen neuen Admin-Benutzer und weisen Sie ihn der Rolle sub_experte zu.

  4. Weisen Sie die folgenden CSM-Seiten zu "sub_storeview"und "default storeview"zu.

    • 404 Not Found > Unterspeicher
    • 503 Service Unavailable > Standardmäßige Storeübersicht
  5. Melden Sie sich mit dem in Schritt 3 erstellten Admin-Benutzer bei Admin an.

  6. Überprüfen Sie das CMS-Seitenraster.

Erwartete Ergebnisse:

Die Seite "503 Service Unavailable" ist für den Webadministrator nicht sichtbar.

Tatsächliche Ergebnisse:

503 Service Unavailable ist für den Webadministrator sichtbar.

Wenden Sie den Patch an

Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:

Verwandtes Lesen

Weitere Informationen zu Quality Patches Tool finden Sie unter:

Weitere Informationen zu anderen in QPT verfügbaren Patches finden Sie unter Quality Patches Tool: Suchen nach Patches im Quality Patches Tool -Handbuch.

recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3