MDVA-41628: 제한된 관리자가 새 리소스에 액세스할 수 있음

MDVA-41628 패치는 새 모듈을 추가할 때 제한된 관리자가 새 리소스에 액세스할 수 있는 문제를 해결합니다. 이 패치는 품질 패치 도구(QPT) 1.1.12가 설치된 경우에 사용할 수 있습니다. 패치 ID는 MDVA-41628입니다. 이 문제는 Adobe Commerce 2.4.5에서 수정됩니다.

영향을 받는 제품 및 버전

Adobe Commerce 버전에 대한 패치가 만들어졌습니다.

  • Adobe Commerce(모든 배포 방법) 2.4.2-p1

Adobe Commerce 버전과 호환:

  • Adobe Commerce(모든 배포 방법) 2.4.0 - 2.4.3-p1
NOTE
이 패치는 새로운 품질 패치 도구 릴리스가 있는 다른 버전에 적용할 수 있습니다. 패치가 Adobe Commerce 버전과 호환되는지 확인하려면 magento/quality-patches 패키지를 최신 버전으로 업데이트하고 Quality Patches Tool에서 호환성을 확인합니다. 패치 검색 페이지. 패치 ID를 검색 키워드로 사용하여 패치를 찾습니다.

문제

제한된 관리자는 새 모듈을 추가할 때 새 리소스에 액세스할 수 있습니다.

재현 단계:

  1. 제한된 리소스로 새 관리자 사용자 역할을 만듭니다.
  2. 1단계에서 만든 역할로 새 관리자 사용자를 만듭니다.
  3. ACL 리소스와 함께 새 메뉴 항목 세트를 만드는 사용자 지정 모듈을 설치하고 활성화합니다.
  4. 새로 생성된 관리자 를 사용하여 로그인합니다.

예상 결과:

액세스 권한이 제한된 관리자는 새로 만든 메뉴 항목에 액세스할 수 없습니다.

실제 결과:

새 리소스가 사용자 역할에 할당되지 않았더라도 제한된 관리자는 새 메뉴 항목에 액세스할 수 있습니다.

패치 적용

개별 패치를 적용하려면 배포 방법에 따라 다음 링크를 사용합니다.

관련 읽기

품질 패치 도구에 대한 자세한 내용은 다음을 참조하십시오.

QPT에서 사용할 수 있는 다른 패치에 대한 정보는 Quality Patches Tool 안내서에서 Quality Patches Tool: 패치 검색을 참조하세요.

recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3