MDVA-41628: Los usuarios administradores restringidos obtienen acceso a nuevos recursos
El parche MDVA-41628 corrige el problema en el que los usuarios administradores restringidos pueden acceder a los nuevos recursos cuando se añaden nuevos módulos. Este parche está disponible cuando está instalada la Herramienta de parches de calidad (QPT) 1.1.12. El ID del parche es MDVA-41628. Tenga en cuenta que el problema está programado para solucionarse en Adobe Commerce 2.4.5.
Productos y versiones afectados
El parche se ha creado para la versión de Adobe Commerce:
- Adobe Commerce (todos los métodos de implementación) 2.4.2-p1
Compatible con versiones de Adobe Commerce:
- Adobe Commerce (todos los métodos de implementación) 2.4.0 - 2.4.3-p1
magento/quality-patches
a la última versión y compruebe la compatibilidad en la página Quality Patches Tool: buscar parches. Utilice el ID de parche como palabra clave de búsqueda para localizar el parche.Problema
Los usuarios administradores restringidos pueden obtener acceso a los nuevos recursos cuando se añaden nuevos módulos.
Pasos a seguir:
- Cree una nueva función de usuario administrador con recursos restringidos.
- Cree un nuevo usuario administrador con la función creada en el paso uno.
- Instale y habilite el módulo personalizado que crea un nuevo conjunto de elementos de menú junto con recursos ACL.
- Inicie sesión con el usuario administrador recién creado.
Resultados esperados:
El usuario administrador con acceso restringido no puede acceder a los elementos de menú recién creados.
Resultados reales:
El usuario administrador restringido puede acceder a los nuevos elementos de menú, aunque los nuevos recursos no estén asignados a la función de usuario.
Aplicar el parche
Para aplicar parches individuales, utilice los siguientes vínculos según el método de implementación:
- Adobe Commerce o Magento Open Source local: Quality Patches Tool > Uso en la guía Quality Patches Tool.
- Adobe Commerce en la infraestructura de la nube: Actualizaciones y parches > Aplicar parches en la guía Commerce en la infraestructura de la nube.
Lectura relacionada
Para obtener más información sobre la herramienta Parches de calidad, consulte:
- Lanzamiento de la herramienta Parches de calidad: una nueva herramienta para autodistribuir parches de calidad en la base de conocimiento de asistencia.
- Compruebe si el parche está disponible para su problema de Adobe Commerce mediante la herramienta Parches de calidad en la guía Quality Patches Tool.
Para obtener información sobre otros parches disponibles en QPT, consulte Quality Patches Tool: Buscar parches en la guía Quality Patches Tool.