[PaaS uniquement]{class="badge informative" title="S’applique uniquement aux projets Adobe Commerce on Cloud (infrastructure PaaS gérée par Adobe) et aux projets On-premise."}

MDVA-41628 : les utilisateurs administrateurs restreints ont accès à de nouvelles ressources

Last update: Fri Aug 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :
Espace de travail d’admin

Créé pour :

Expérimenté
Administration

Le correctif MDVA-41628 corrige le problème en raison duquel les utilisateurs administrateurs restreints peuvent accéder aux nouvelles ressources lorsque de nouveaux modules sont ajoutés. Ce correctif est disponible lorsque l’outil de correctifs de qualité (QPT) 1.1.12 est installé. L’ID du correctif est MDVA-41628. Notez que le problème est planifié pour être corrigé dans Adobe Commerce 2.4.5.

Produits et versions concernés

Le correctif est créé pour la version Adobe Commerce :

Adobe Commerce (toutes les méthodes de déploiement) 2.4.2-p1

Compatible avec les versions d’Adobe Commerce :

Adobe Commerce (toutes les méthodes de déploiement) 2.4.0 - 2.4.3-p1

NOTE

Le correctif peut s’appliquer à d’autres versions avec de nouvelles versions de l’outil de correctifs de qualité. Pour vérifier si le correctif est compatible avec votre version d’Adobe Commerce, mettez à jour le package magento/quality-patches vers la dernière version et vérifiez la compatibilité sur la page Quality Patches Tool : Rechercher des correctifs. Utilisez l’ID du correctif comme mot-clé de recherche pour localiser le correctif.

Problème

Les utilisateurs administrateurs avec accès limité peuvent accéder aux nouvelles ressources lorsque de nouveaux modules sont ajoutés.

Procédure à suivre :

Créez un rôle d’utilisateur administrateur avec des ressources limitées.
Créez un utilisateur administrateur sous le rôle créé à l’étape 1.
Installez et activez le module personnalisé qui crée un nouvel ensemble d’éléments de menu avec des ressources ACL.
Connectez-vous à l’aide de l’utilisateur administrateur nouvellement créé.

Résultats attendus :

L’utilisateur administrateur disposant d’un accès restreint ne peut pas accéder aux éléments de menu nouvellement créés.

Résultats réels :

L’utilisateur administrateur restreint peut accéder aux nouveaux éléments de menu, même si les nouvelles ressources ne sont pas affectées au rôle utilisateur.

Application du correctif

Pour appliquer des correctifs individuels, utilisez les liens suivants en fonction de votre méthode de déploiement :

Adobe Commerce ou Magento Open Source On-premise : Quality Patches Tool > Utilisation dans le guide de Quality Patches Tool.
Adobe Commerce sur les infrastructures cloud : Mises à niveau et correctifs > Appliquer des correctifs dans le guide Commerce sur les infrastructures cloud .

Lecture connexe

Pour en savoir plus sur l’outil de correctifs de la qualité, voir :

Publication de l’outil Correctifs de qualité un nouvel outil permettant d’appliquer des correctifs de qualité en libre-service dans la base de connaissances du support.
Vérifiez si un correctif est disponible pour votre problème Adobe Commerce à l’aide de l’outil de correctifs de qualité dans le guide de Quality Patches Tool.

Pour plus d’informations sur les autres correctifs disponibles dans QPT, reportez-vous à Quality Patches Tool : Rechercher des correctifs dans le guide de Quality Patches Tool.

recommendation-more-help

c2d96e17-5179-455c-ad3a-e1697bb4e8c3