ACSD-53414: gli utenti amministratori con restrizioni possono visualizzare le pagine CMS al di fuori del loro ambito di autorizzazioni

La patch ACSD-53414 risolve il problema per cui un utente amministratore con restrizioni può visualizzare le pagine CMS al di fuori del proprio ambito di autorizzazioni. Questa patch è disponibile quando Quality Patches Tool (QPT) 1.1.40. L’ID della patch è ACSD-53414. Il problema è pianificato per la risoluzione in Adobe Commerce 2.4.7.

Prodotti e versioni interessati

La patch viene creata per la versione Adobe Commerce:

  • Adobe Commerce (tutti i metodi di implementazione) 2.4.6-p1

Compatibile con le versioni di Adobe Commerce:

  • Adobe Commerce (tutti i metodi di implementazione) 2.4.6 - 2.4.6-p3
NOTE
La patch potrebbe diventare applicabile ad altre versioni con nuove Quality Patches Tool versioni. Per verificare se la patch è compatibile con la versione di Adobe Commerce in uso, aggiorna la magento/quality-patches alla versione più recente e verificare la compatibilità nella Quality Patches Tool: pagina Cerca patch. Utilizza l’ID patch come parola chiave di ricerca per individuare la patch.

Problema

Gli utenti amministratori con restrizioni possono visualizzare le pagine CMS oltre l’ambito delle autorizzazioni.

Passaggi da riprodurre:

  1. Creare un nuovo sito Web (sub_website), store (sub_store) e storeview (sub_storeview).

  2. Crea un ruolo sub_expert, che consenta l’ambito di sub_website e sub_store. Assegna solo le seguenti autorizzazioni: Dashboard e Pages.

  3. Crea un nuovo utente amministratore e assegnalo al ruolo sub_expert.

  4. Assegna le seguenti pagine CSM a sub_storeview e storeview predefinito.

    • 404 Not Found > Visualizzazione archivio secondaria
    • 503 Service Unavailable > Visualizzazione archivio predefinita
  5. Accedi all’amministratore utilizzando l’utente amministratore creato nel passaggio 3.

  6. Controlla la griglia della pagina del CMS.

Risultati previsti:

503 Service Unavailable pagina non è visibile all’amministratore web.

Risultati effettivi:

503 Service Unavailable è visibile all’amministratore web.

Applicare la patch

Per applicare singole patch, utilizzare i collegamenti seguenti, a seconda del metodo di distribuzione utilizzato:

Lettura correlata

Per ulteriori informazioni su Quality Patches Tool, consulta:

Per informazioni sulle altre patch disponibili in QPT, fare riferimento a Quality Patches Tool: cerca le patch nel Quality Patches Tool guida.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a