ACSD-53414: gebruikers met beperkte beheerdersrechten kunnen CMS-pagina's zien die buiten het bereik van hun machtigingen vallen

De ACSD-53414-patch verhelpt het probleem waarbij een gebruiker met beperkte beheerdersrechten CMS-pagina's kan zien die buiten het bereik van hun bevoegdheden vallen. Deze patch is beschikbaar wanneer Quality Patches Tool (QPT)1.1.40 wordt geïnstalleerd. De patch-id is ACSD-53414. Het probleem wordt volgens de planning opgelost in Adobe Commerce 2.4.7.

Betrokken producten en versies

het flard wordt gecreeerd voor de versie van Adobe Commerce:

  • Adobe Commerce (alle implementatiemethoden) 2.4.6-p1

Compatibel met de versies van Adobe Commerce:

  • Adobe Commerce (alle implementatiemethoden) 2.4.6 - 2.4.6-p3
NOTE
De patch kan van toepassing worden op andere versies met nieuwe Quality Patches Tool versies. Om te controleren of de patch compatibel is met uw Adobe Commerce-versie, werkt u het magento/quality-patches -pakket bij naar de meest recente versie en controleert u de compatibiliteit op de Quality Patches Tool : zoek naar patches op de pagina. Gebruik de patch-id als een zoekwoord om de patch te zoeken.

Probleem

Beperkte beheerders kunnen CMS-pagina's buiten het bereik van hun machtigingen weergeven.

Stappen om te reproduceren:

  1. Maak een nieuwe website (sub_website), store (sub_store) en storeview (sub_storeview).

  2. Creeer een sub_expert rol, die het werkingsgebied van sub_website en sub_store toestaat. Alleen de volgende machtigingen toewijzen: Dashboard en Pages .

  3. Creeer een nieuwe admin gebruiker en wijs het aan sub_expert rol toe.

  4. Wijs de volgende CSM-pagina's toe aan sub_storeview en standaard storeview.

    • 404 Not Found > Substoreview
    • 503 Service Unavailable > Standaardstoreview
  5. Meld u aan bij de beheerder met de beheerder die u in Stap 3 hebt gemaakt.

  6. Controleer het CMS-paginaraster.

Verwachte resultaten :

De webbeheerder is de pagina 503 Service Unavailable niet zichtbaar.

Ware resultaten :

503 Service Unavailable is zichtbaar voor de webbeheerder.

De patch toepassen

Om individuele flarden toe te passen, gebruik de volgende verbindingen afhankelijk van uw plaatsingsmethode:

Gerelateerde lezing

Meer informatie over Quality Patches Tool vindt u in:

Voor informatie over andere flarden beschikbaar in QPT, verwijs naar Quality Patches Tool: Onderzoek naar flardenin de Quality Patches Tool gids.

recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3