[PaaS uniquement]{class="badge informative" title="S’applique uniquement aux projets Adobe Commerce on Cloud (infrastructure PaaS gérée par Adobe) et aux projets On-premise."}

ACSD-53414 : les utilisateurs administrateurs restreints peuvent voir les pages CMS en dehors de leur portée d’autorisations

Last update: Fri Aug 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :
CMS

Créé pour :

Expérimenté
Administration
Développeur

Le correctif ACSD-53414 corrige le problème en raison duquel un utilisateur administrateur restreint peut voir les pages CMS en dehors de sa portée d’autorisations. Ce correctif est disponible lorsque la version 1.1.40 de Quality Patches Tool (QPT) est installée. L’ID du correctif est ACSD-53414. Notez que le problème est planifié pour être corrigé dans Adobe Commerce 2.4.7.

Produits et versions concernés

Le correctif est créé pour la version Adobe Commerce :

Adobe Commerce (toutes les méthodes de déploiement) 2.4.6-p1

Compatible avec les versions d’Adobe Commerce :

Adobe Commerce (toutes les méthodes de déploiement) 2.4.6 - 2.4.6-p3

NOTE

Le correctif peut s’appliquer à d’autres versions avec de nouvelles versions de Quality Patches Tool. Pour vérifier si le correctif est compatible avec votre version d’Adobe Commerce, mettez à jour le package magento/quality-patches vers la dernière version et vérifiez la compatibilité sur la page Quality Patches Tool : Rechercher des correctifs. Utilisez l’ID du correctif comme mot-clé de recherche pour localiser le correctif.

Problème

Les utilisateurs administrateurs restreints peuvent voir les pages CMS au-delà de leur portée d’autorisations.

Procédure à suivre :

Créez un site web (sous_site web), un magasin (sous_magasin) et un magasin (sous_magasin).
Créez un rôle de sous_expert, autorisant la portée du sous_site web et du sous_magasin. Attribuez uniquement les autorisations suivantes : Dashboard et Pages.
Créez un utilisateur administrateur et affectez-le au rôle sub_expert .
Affectez les pages CSM suivantes à sub_store et à store review par défaut.
- 404 Not Found > Sous-magasin
- 503 Service Unavailable > Storereview par défaut
Connectez-vous à l’administrateur en utilisant l’utilisateur administrateur créé à l’étape 3.
Vérifiez la grille de la page CMS.

Résultats attendus :

503 Service Unavailable page n’est pas visible par l’administrateur web.

Résultats réels :

503 Service Unavailable est visible par l’administrateur web.

Application du correctif

Pour appliquer des correctifs individuels, utilisez les liens suivants en fonction de votre méthode de déploiement :

Adobe Commerce ou Magento Open Source On-premise : Quality Patches Tool > Utilisation dans le guide de Quality Patches Tool.
Adobe Commerce sur les infrastructures cloud : Mises à niveau et correctifs > Appliquer des correctifs dans le guide Commerce sur les infrastructures cloud .

Lecture connexe

Pour en savoir plus sur Quality Patches Tool, consultez :

Quality Patches Tool sortie : un nouvel outil permettant de mettre en libre-service des correctifs de qualité dans la base de connaissances du support.
Vérifiez si un correctif est disponible pour votre problème Adobe Commerce en utilisant Quality Patches Tool dans le guide de Quality Patches Tool.

Pour plus d’informations sur les autres correctifs disponibles dans QPT, reportez-vous à Quality Patches Tool : Rechercher des correctifs dans le guide de Quality Patches Tool.

recommendation-more-help

c2d96e17-5179-455c-ad3a-e1697bb4e8c3