MDVA-41628 : Les utilisateurs administrateurs limités ont accès aux nouvelles ressources.

Le correctif MDVA-41628 corrige le problème en raison duquel les utilisateurs administrateurs limités peuvent accéder aux nouvelles ressources lors de l’ajout de nouveaux modules. Ce correctif est disponible lorsque la variable Outil Correctifs de qualité (QPT) La version 1.1.12 est installée. L’ID de correctif est MDVA-41628. Veuillez noter que le problème doit être corrigé dans Adobe Commerce 2.4.5.

Produits et versions concernés

Le correctif est créé pour la version Adobe Commerce :

  • Adobe Commerce (toutes les méthodes de déploiement) 2.4.2-p1

Compatible avec les versions d’Adobe Commerce :

  • Adobe Commerce (toutes les méthodes de déploiement) 2.4.0 - 2.4.3-p1
NOTE
Le correctif peut devenir applicable à d’autres versions avec les nouvelles versions de l’outil de correctifs de qualité. Pour vérifier si le correctif est compatible avec votre version d’Adobe Commerce, mettez à jour la variable magento/quality-patches vers la dernière version et vérifiez la compatibilité sur la page Quality Patches Tool: recherchez la page des correctifs.. Utilisez l’ID de correctif comme mot-clé de recherche pour localiser le correctif.

Problème

Les utilisateurs administrateurs limités peuvent accéder aux nouvelles ressources lors de l’ajout de nouveaux modules.

Étapes à reproduire:

  1. Créez un nouveau rôle d’administrateur avec des ressources restreintes.
  2. Créez un utilisateur administrateur sous le rôle créé à l’étape 1.
  3. Installez et activez le module personnalisé qui crée un nouvel ensemble d’éléments de menu avec des ressources ACL.
  4. Connectez-vous à l’aide de l’utilisateur administrateur nouvellement créé.

Résultats attendus:

L’utilisateur administrateur disposant d’un accès restreint ne peut pas accéder aux options de menu nouvellement créées.

Résultats réels:

L’utilisateur administrateur restreint peut accéder aux nouvelles options de menu, même si les nouvelles ressources ne sont pas affectées au rôle d’utilisateur.

Appliquer le correctif

Pour appliquer des correctifs individuels, utilisez les liens suivants en fonction de votre méthode de déploiement :

Lecture connexe

Pour en savoir plus sur l’outil Correctifs de qualité, consultez :

Pour plus d’informations sur les autres correctifs disponibles dans QPT, reportez-vous à la section Correctifs disponibles dans QPT dans notre documentation destinée aux développeurs.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a