ACSD-53414: 제한된 관리자는 권한 범위를 벗어난 CMS 페이지를 볼 수 있습니다
- 주제:
- CMS
작성 대상:
- 경험
- 관리자
- 개발자
ACSD-53414 패치를 사용하면 제한된 관리 사용자가 권한 범위를 벗어난 CMS 페이지를 볼 수 있는 문제가 해결됩니다. 이 패치는 Quality Patches Tool (QPT) 1.1.40이 설치된 경우에 사용할 수 있습니다. 패치 ID는 ACSD-53414입니다. 이 문제는 Adobe Commerce 2.4.7에서 수정됩니다.
영향을 받는 제품 및 버전
Adobe Commerce 버전에 대한 패치가 만들어졌습니다.
- Adobe Commerce(모든 배포 방법) 2.4.6-p1
Adobe Commerce 버전과 호환:
- Adobe Commerce(모든 배포 방법) 2.4.6 - 2.4.6-p3
magento/quality-patches
패키지를 최신 버전으로 업데이트하고 Quality Patches Tool에서 호환성을 확인합니다. 패치 검색 페이지. 패치 ID를 검색 키워드로 사용하여 패치를 찾습니다.문제
제한된 관리자는 자신의 권한 범위를 벗어난 CMS 페이지를 볼 수 있습니다.
재현 단계:
-
새 웹 사이트(sub_website), 스토어(sub_store) 및 스토뷰(sub_storeview)를 만듭니다.
-
sub_expert 역할을 만들어 sub_website 및 sub_store 범위를 허용합니다. Dashboard 및 Pages 권한만 할당하십시오.
-
새 관리자 사용자를 만들고 sub_expert 역할에 할당합니다.
-
다음 CSM 페이지를 sub_storeview 및 기본 storeview에 할당합니다.
- 404 Not Found > 하위 저장소 보기
- 503 Service Unavailable > 기본 상점 보기
-
3단계에서 만든 관리자 사용자를 사용하여 관리자에 로그인합니다.
-
CMS 페이지 그리드를 확인합니다.
예상 결과:
503 Service Unavailable 페이지가 웹 관리자에게 표시되지 않습니다.
실제 결과:
503 Service Unavailable 이(가) 웹 관리자에게 표시됩니다.
패치 적용
개별 패치를 적용하려면 배포 방법에 따라 다음 링크를 사용합니다.
- Adobe Commerce 또는 Magento Open Source 온-프레미스: Quality Patches Tool 가이드의 Quality Patches Tool > 사용량
- 클라우드 인프라의 Adobe Commerce: Commerce on Cloud Infrastructure 안내서의 업그레이드 및 패치 > 패치 적용.
관련 읽기
Quality Patches Tool에 대한 자세한 내용은 다음을 참조하세요.
- Quality Patches Tool 릴리스됨: 지원 기술 자료에서 품질 패치를 자체 제공하는 새로운 도구.
- Quality Patches Tool 안내서에서 Quality Patches Tool🔗을(를) 사용하여 Adobe Commerce 문제에 패치를 사용할 수 있는지 확인합니다.
QPT에서 사용할 수 있는 다른 패치에 대한 정보는 Quality Patches Tool 안내서에서 Quality Patches Tool: 패치 검색을 참조하세요.