MDVA-41628: Los usuarios administradores restringidos obtienen acceso a nuevos recursos

Last update: Tue Sep 24 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:
Espacio de trabajo de administración

Creado para:

Experimentado
Administrador

El parche MDVA-41628 corrige el problema en el que los usuarios administradores restringidos pueden acceder a los nuevos recursos cuando se añaden nuevos módulos. Este parche está disponible cuando está instalada la Herramienta de parches de calidad (QPT) 1.1.12. El ID del parche es MDVA-41628. Tenga en cuenta que el problema está programado para solucionarse en Adobe Commerce 2.4.5.

Productos y versiones afectados

El parche se ha creado para la versión de Adobe Commerce:

Adobe Commerce (todos los métodos de implementación) 2.4.2-p1

Compatible con versiones de Adobe Commerce:

Adobe Commerce (todos los métodos de implementación) 2.4.0 - 2.4.3-p1

NOTE

El parche podría ser aplicable a otras versiones con las nuevas versiones de la herramienta Parches de Calidad. Para comprobar si el parche es compatible con su versión de Adobe Commerce, actualice el paquete magento/quality-patches a la última versión y compruebe la compatibilidad en la página Quality Patches Tool: buscar parches. Utilice el ID de parche como palabra clave de búsqueda para localizar el parche.

Problema

Los usuarios administradores restringidos pueden obtener acceso a los nuevos recursos cuando se añaden nuevos módulos.

Pasos a seguir:

Cree una nueva función de usuario administrador con recursos restringidos.
Cree un nuevo usuario administrador con la función creada en el paso uno.
Instale y habilite el módulo personalizado que crea un nuevo conjunto de elementos de menú junto con recursos ACL.
Inicie sesión con el usuario administrador recién creado.

Resultados esperados:

El usuario administrador con acceso restringido no puede acceder a los elementos de menú recién creados.

Resultados reales:

El usuario administrador restringido puede acceder a los nuevos elementos de menú, aunque los nuevos recursos no estén asignados a la función de usuario.

Aplicar el parche

Para aplicar parches individuales, utilice los siguientes vínculos según el método de implementación:

Adobe Commerce o Magento Open Source local: Quality Patches Tool > Uso en la guía Quality Patches Tool.
Adobe Commerce en la infraestructura de la nube: Actualizaciones y parches > Aplicar parches en la guía Commerce en la infraestructura de la nube.

Lectura relacionada

Para obtener más información sobre la herramienta Parches de calidad, consulte:

Lanzamiento de la herramienta Parches de calidad: una nueva herramienta para autodistribuir parches de calidad en la base de conocimiento de asistencia.
Compruebe si el parche está disponible para su problema de Adobe Commerce mediante la herramienta Parches de calidad en la guía Quality Patches Tool.

Para obtener información sobre otros parches disponibles en QPT, consulte Quality Patches Tool: Buscar parches en la guía Quality Patches Tool.

recommendation-more-help

c2d96e17-5179-455c-ad3a-e1697bb4e8c3