MDVA-41628: Usuários administradores restritos obtêm acesso a novos recursos
O patch MDVA-41628 corrige o problema em que os usuários administradores restritos podem acessar os novos recursos quando novos módulos são adicionados. Este patch está disponível quando a Ferramenta de Patches de Qualidade (QPT) 1.1.12 está instalada. A ID do patch é MDVA-41628. Observe que o problema está programado para ser corrigido no Adobe Commerce 2.4.5.
Produtos e versões afetados
O patch foi criado para a versão do Adobe Commerce:
- Adobe Commerce (todos os métodos de implantação) 2.4.2-p1
Compatível com as versões do Adobe Commerce:
- Adobe Commerce (todos os métodos de implantação) 2.4.0 - 2.4.3-p1
magento/quality-patches
para a versão mais recente e verifique a compatibilidade na Quality Patches Tool: página Procurar patches. Use a ID do patch como palavra-chave de pesquisa para localizar o patch.Problema
Os usuários administradores restritos podem obter acesso aos novos recursos quando novos módulos são adicionados.
Etapas a serem reproduzidas:
- Crie uma nova função de usuário administrador com recursos restritos.
- Crie um novo usuário administrador na função criada na etapa um.
- Instale e ative o módulo personalizado que cria um novo conjunto de itens de menu juntamente com recursos de ACL.
- Faça logon usando o usuário administrador recém-criado.
Resultados esperados:
O usuário administrador com acesso restrito não pode acessar os itens de menu recém-criados.
Resultados reais:
O usuário administrador restrito pode acessar os novos itens de menu, mesmo que os novos recursos não sejam atribuídos à função de usuário.
Aplicar o patch
Para aplicar patches individuais, use os links a seguir, dependendo do método de implantação:
- Adobe Commerce ou Magento Open Source no local: Quality Patches Tool > Uso no guia Quality Patches Tool.
- Adobe Commerce na infraestrutura em nuvem: Atualizações e patches > Aplicar patches no guia do Commerce na infraestrutura em nuvem.
Leitura relacionada
Para saber mais sobre a Ferramenta de correção de qualidade, consulte:
- Ferramenta de correções de qualidade lançada: uma nova ferramenta para autoatender correções de qualidade na base de dados de conhecimento de suporte.
- Verifique se há um patch disponível para o problema do Adobe Commerce usando a Ferramenta de Patches de Qualidade no guia Quality Patches Tool.
Para obter informações sobre outros patches disponíveis no QPT, consulte Quality Patches Tool: Pesquisar patches no guia Quality Patches Tool.