ACSD-53414: Eingeschränkte Administratoren können CMS-Seiten außerhalb ihres Berechtigungsbereichs anzeigen.
Der Patch ACSD-53414 behebt das Problem, dass ein eingeschränkter Administrator CMS-Seiten außerhalb des Berechtigungsbereichs anzeigen kann. Dieser Patch ist verfügbar, wenn Quality Patches Tool (QPT) 1.1.40 installiert ist. Die Patch-ID ist ACSD-53414. Bitte beachten Sie, dass das Problem in Adobe Commerce 2.4.7 behoben sein soll.
Betroffene Produkte und Versionen
Der Patch wird für die Adobe Commerce-Version erstellt:
- Adobe Commerce (alle Bereitstellungsmethoden) 2.4.6-p1
Kompatibel mit Adobe Commerce-Versionen:
- Adobe Commerce (alle Bereitstellungsmethoden) 2.4.6 - 2.4.6 - p3
magento/quality-patches
auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Suchen nach Patches. Verwenden Sie die Patch-ID als Suchschlüsselwort, um den Patch zu finden.Problem
Eingeschränkte Admin-Benutzer können CMS-Seiten über ihren Berechtigungsbereich hinaus anzeigen.
Zu reproduzierende Schritte:
-
Erstellen Sie eine neue Website (sub_website), speichern Sie (sub_store) und speichern Sie die Vorschau (sub_storeview).
-
Erstellen Sie eine Rolle "sub_experte", die den Umfang von sub_website und sub_store zulässt. Weisen Sie nur die folgenden Berechtigungen zu: Dashboard und Pages.
-
Erstellen Sie einen neuen Admin-Benutzer und weisen Sie ihn der Rolle sub_experte zu.
-
Weisen Sie die folgenden CSM-Seiten zu "sub_storeview"und "default storeview"zu.
- 404 Not Found > Unterspeicher
- 503 Service Unavailable > Standardmäßige Storeübersicht
-
Melden Sie sich mit dem in Schritt 3 erstellten Admin-Benutzer bei Admin an.
-
Überprüfen Sie das CMS-Seitenraster.
Erwartete Ergebnisse:
Die Seite "503 Service Unavailable" ist für den Webadministrator nicht sichtbar.
Tatsächliche Ergebnisse:
503 Service Unavailable ist für den Webadministrator sichtbar.
Wenden Sie den Patch an
Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:
- Adobe Commerce oder Magento Open Source vor Ort: Quality Patches Tool > Nutzung im Quality Patches Tool-Handbuch.
- Adobe Commerce auf Cloud-Infrastruktur: Upgrades und Patches > Patches anwenden im Handbuch Commerce on Cloud Infrastructure.
Verwandtes Lesen
Weitere Informationen zu Quality Patches Tool finden Sie unter:
- Quality Patches Tool release: ein neues Tool zur Selbstbedienung von Qualitäts-Patches in der Support-Wissensdatenbank.
- Überprüfen Sie mithilfe von Quality Patches Tool im Quality Patches Tool -Handbuch, ob ein Patch für Ihr Adobe Commerce-Problem verfügbar ist.
Weitere Informationen zu anderen in QPT verfügbaren Patches finden Sie unter Quality Patches Tool: Suchen nach Patches im Quality Patches Tool -Handbuch.