MDVA-41628 : Les utilisateurs administrateurs limités ont accès aux nouvelles ressources.
Le correctif MDVA-41628 corrige le problème en raison duquel les utilisateurs administrateurs limités peuvent accéder aux nouvelles ressources lors de l’ajout de nouveaux modules. Ce correctif est disponible lorsque l’outil de correctifs de qualité (QPT) 1.1.12 est installé. L’ID de correctif est MDVA-41628. Veuillez noter que le problème doit être corrigé dans Adobe Commerce 2.4.5.
Produits et versions concernés
Le correctif est créé pour la version Adobe Commerce :
- Adobe Commerce (toutes les méthodes de déploiement) 2.4.2-p1
Compatible avec les versions d’Adobe Commerce :
- Adobe Commerce (toutes les méthodes de déploiement) 2.4.0 - 2.4.3-p1
magento/quality-patches vers la dernière version et vérifiez la compatibilité sur la Quality Patches Tool : recherchez des correctifs sur la page. Utilisez l’ID de correctif comme mot-clé de recherche pour localiser le correctif.Problème
Les utilisateurs administrateurs limités peuvent accéder aux nouvelles ressources lors de l’ajout de nouveaux modules.
Étapes à reproduire :
- Créez un nouveau rôle d’administrateur avec des ressources restreintes.
- Créez un utilisateur administrateur sous le rôle créé à l’étape 1.
- Installez et activez le module personnalisé qui crée un nouvel ensemble d’éléments de menu avec des ressources ACL.
- Connectez-vous à l’aide de l’utilisateur administrateur nouvellement créé.
Résultats attendus :
L’utilisateur administrateur disposant d’un accès restreint ne peut pas accéder aux options de menu nouvellement créées.
Résultats réels :
L’utilisateur administrateur restreint peut accéder aux nouvelles options de menu, même si les nouvelles ressources ne sont pas affectées au rôle d’utilisateur.
Appliquer le correctif
Pour appliquer des correctifs individuels, utilisez les liens suivants en fonction de votre méthode de déploiement :
- Adobe Commerce ou Magento Open Source sur site : Guide de mise à jour logicielle > Appliquer les correctifs dans notre documentation destinée aux développeurs.
- Adobe Commerce sur l’infrastructure cloud : mises à niveau et correctifs > Appliquer les correctifs dans notre documentation destinée aux développeurs.
Lecture connexe
Pour en savoir plus sur l’outil Correctifs de qualité, consultez :
- L’outil de correctifs de qualité est sorti : un nouvel outil pour les correctifs de qualité en libre-servicedans notre base de connaissances de support.
- Vérifiez si un correctif est disponible pour votre problème Adobe Commerce à l’aide de l’outil de correctifs de qualité dans notre base de connaissances de support.
Pour plus d’informations sur les autres correctifs disponibles dans QPT, reportez-vous à la section Correctifs disponibles dans QPT de notre documentation destinée aux développeurs.