MDVA-41628: Usuários administradores restritos obtêm acesso a novos recursos

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:

Criado para:

undefined

O patch MDVA-41628 corrige o problema em que os usuários administradores restritos podem acessar os novos recursos quando novos módulos são adicionados. Este patch está disponível quando a Ferramenta de Patches de Qualidade (QPT) 1.1.12 está instalada. A ID do patch é MDVA-41628. Observe que o problema está programado para ser corrigido no Adobe Commerce 2.4.5.

Produtos e versões afetados

O patch foi criado para a versão do Adobe Commerce:

Adobe Commerce (todos os métodos de implantação) 2.4.2-p1

Compatível com as versões do Adobe Commerce:

Adobe Commerce (todos os métodos de implantação) 2.4.0 - 2.4.3-p1

NOTE

O patch pode se tornar aplicável a outras versões com as novas versões da Ferramenta de patches de qualidade. Para verificar se o patch é compatível com a sua versão do Adobe Commerce, atualize o pacote magento/quality-patches para a versão mais recente e verifique a compatibilidade na Quality Patches Tool: página Procurar patches. Use a ID do patch como palavra-chave de pesquisa para localizar o patch.

Problema

Os usuários administradores restritos podem obter acesso aos novos recursos quando novos módulos são adicionados.

Etapas a serem reproduzidas:

Crie uma nova função de usuário administrador com recursos restritos.
Crie um novo usuário administrador na função criada na etapa um.
Instale e ative o módulo personalizado que cria um novo conjunto de itens de menu juntamente com recursos de ACL.
Faça logon usando o usuário administrador recém-criado.

Resultados esperados:

O usuário administrador com acesso restrito não pode acessar os itens de menu recém-criados.

Resultados reais:

O usuário administrador restrito pode acessar os novos itens de menu, mesmo que os novos recursos não sejam atribuídos à função de usuário.

Aplicar o patch

Para aplicar patches individuais, use os links a seguir, dependendo do método de implantação:

Adobe Commerce ou Magento Open Source no local: Guia de Atualização de Software > Aplicar Patches na documentação do desenvolvedor.
Adobe Commerce na infraestrutura em nuvem: Atualizações e patches > Aplicar patches na documentação do desenvolvedor.

Leitura relacionada

Para saber mais sobre a Ferramenta de correção de qualidade, consulte:

Ferramenta de correções de qualidade lançada: uma nova ferramenta para autoatender correções de qualidade em nossa base de dados de conhecimento de suporte.
Verifique se o patch está disponível para o problema do Adobe Commerce usando a Ferramenta de Patches de Qualidade em nossa base de dados de conhecimento de suporte.

Para obter informações sobre outros patches disponíveis no QPT, consulte Patches disponíveis no QPT na documentação do desenvolvedor.

recommendation-more-help

8bd06ef0-b3d5-4137-b74e-d7b00485808a