ACSD-53414: gebruikers met beperkte beheerdersrechten kunnen CMS-pagina's zien die buiten het bereik van hun machtigingen vallen
De ACSD-53414-patch verhelpt het probleem waarbij een gebruiker met beperkte beheerdersrechten CMS-pagina's kan zien die buiten het bereik van hun bevoegdheden vallen. Deze patch is beschikbaar wanneer Quality Patches Tool (QPT)1.1.40 wordt geïnstalleerd. De patch-id is ACSD-53414. Het probleem wordt volgens de planning opgelost in Adobe Commerce 2.4.7.
Betrokken producten en versies
het flard wordt gecreeerd voor de versie van Adobe Commerce:
- Adobe Commerce (alle implementatiemethoden) 2.4.6-p1
Compatibel met de versies van Adobe Commerce:
- Adobe Commerce (alle implementatiemethoden) 2.4.6 - 2.4.6-p3
magento/quality-patches
-pakket bij naar de meest recente versie en controleert u de compatibiliteit op de Quality Patches Tool : zoek naar patches op de pagina. Gebruik de patch-id als een zoekwoord om de patch te zoeken.Probleem
Beperkte beheerders kunnen CMS-pagina's buiten het bereik van hun machtigingen weergeven.
Stappen om te reproduceren:
-
Maak een nieuwe website (sub_website), store (sub_store) en storeview (sub_storeview).
-
Creeer een sub_expert rol, die het werkingsgebied van sub_website en sub_store toestaat. Alleen de volgende machtigingen toewijzen: Dashboard en Pages .
-
Creeer een nieuwe admin gebruiker en wijs het aan sub_expert rol toe.
-
Wijs de volgende CSM-pagina's toe aan sub_storeview en standaard storeview.
- 404 Not Found > Substoreview
- 503 Service Unavailable > Standaardstoreview
-
Meld u aan bij de beheerder met de beheerder die u in Stap 3 hebt gemaakt.
-
Controleer het CMS-paginaraster.
Verwachte resultaten :
De webbeheerder is de pagina 503 Service Unavailable niet zichtbaar.
Ware resultaten :
503 Service Unavailable is zichtbaar voor de webbeheerder.
De patch toepassen
Om individuele flarden toe te passen, gebruik de volgende verbindingen afhankelijk van uw plaatsingsmethode:
- Adobe Commerce of Magento Open Source op locatie: Quality Patches Tool > Gebruikin de handleiding Quality Patches Tool .
- Adobe Commerce op wolkeninfrastructuur: Verbeteringen en Patches > Pas Patchesin Commerce op de gids van de Infrastructuur van de Wolk toe.
Gerelateerde lezing
Meer informatie over Quality Patches Tool vindt u in:
- Quality Patches Tool vrijgegeven: een nieuw hulpmiddel om kwaliteitspatchesin de steunkennisbasis zelf-te dienen.
- Controle als het flard voor uw kwestie van Adobe Commerce beschikbaar is gebruikend Quality Patches Tool in de Quality Patches Tool gids.
Voor informatie over andere flarden beschikbaar in QPT, verwijs naar Quality Patches Tool: Onderzoek naar flardenin de Quality Patches Tool gids.