ACSD-53414: gli utenti amministratori con restrizioni possono visualizzare le pagine CMS al di fuori del proprio ambito di autorizzazioni

Last update: Fri Sep 27 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Argomenti:
CMS

Creato per:

Esperto
Amministratore
Sviluppatore

La patch ACSD-53414 risolve il problema per cui un utente amministratore con restrizioni può visualizzare le pagine CMS al di fuori del proprio ambito di autorizzazioni. Questa patch è disponibile quando è installato Quality Patches Tool (QPT) 1.1.40. L’ID della patch è ACSD-53414. Il problema è pianificato per la risoluzione in Adobe Commerce 2.4.7.

Prodotti e versioni interessati

La patch è stata creata per la versione di Adobe Commerce:

Adobe Commerce (tutti i metodi di implementazione) 2.4.6-p1

Compatibile con le versioni di Adobe Commerce:

Adobe Commerce (tutti i metodi di implementazione) 2.4.6 - 2.4.6-p3

NOTE

La patch potrebbe diventare applicabile ad altre versioni con le nuove versioni di Quality Patches Tool. Per verificare se la patch è compatibile con la versione di Adobe Commerce in uso, aggiornare il pacchetto magento/quality-patches alla versione più recente e verificare la compatibilità nella pagina Quality Patches Tool: Cerca patch. Utilizza l’ID patch come parola chiave di ricerca per individuare la patch.

Problema

Gli utenti amministratori con restrizioni possono visualizzare le pagine CMS oltre l’ambito delle autorizzazioni.

Passaggi da riprodurre:

Creare un nuovo sito Web (sub_website), store (sub_store) e storeview (sub_storeview).
Crea un ruolo sub_expert, che consenta l’ambito di sub_website e sub_store. Assegnare solo le seguenti autorizzazioni: Dashboard e Pages.
Crea un nuovo utente amministratore e assegnalo al ruolo sub_expert.
Assegna le seguenti pagine CSM a sub_storeview e storeview predefinito.
- 404 Not Found > Sottostoreview
- 503 Service Unavailable > Visualizzazione archivio predefinita
Accedi all’amministratore utilizzando l’utente amministratore creato nel passaggio 3.
Controlla la griglia della pagina di CMS.

Risultati previsti:

La pagina 503 Service Unavailable non è visibile all'amministratore Web.

Risultati effettivi:

503 Service Unavailable è visibile all'amministratore Web.

Applicare la patch

Per applicare singole patch, utilizzare i collegamenti seguenti, a seconda del metodo di distribuzione utilizzato:

Adobe Commerce o Magento Open Source locale: Quality Patches Tool > Utilizzo nella guida di Quality Patches Tool.
Adobe Commerce su infrastruttura cloud: Aggiornamenti e patch > Applica patch nella guida Commerce su infrastruttura cloud.

Lettura correlata

Per ulteriori informazioni su Quality Patches Tool, vedere:

Quality Patches Tool rilasciato: nuovo strumento per la gestione automatica delle patch di qualità nella Knowledge Base di supporto.
Verifica se la patch è disponibile per il problema di Adobe Commerce utilizzando Quality Patches Tool nella guida di Quality Patches Tool.

Per informazioni sulle altre patch disponibili in QPT, fare riferimento a Quality Patches Tool: Cercare le patch nella guida di Quality Patches Tool.

recommendation-more-help

c2d96e17-5179-455c-ad3a-e1697bb4e8c3