MDVA-41628: Usuários administradores restritos obtêm acesso a novos recursos

O patch MDVA-41628 corrige o problema em que os usuários administradores restritos podem acessar os novos recursos quando novos módulos são adicionados. Este patch está disponível quando a variável Ferramenta de correções de qualidade (QPT) O 1.1.12 está instalado. A ID do patch é MDVA-41628. Observe que o problema está programado para ser corrigido no Adobe Commerce 2.4.5.

Produtos e versões afetados

O patch é criado para a versão do Adobe Commerce:

  • Adobe Commerce (todos os métodos de implantação) 2.4.2-p1

Compatível com as versões do Adobe Commerce:

  • Adobe Commerce (todos os métodos de implantação) 2.4.0 - 2.4.3-p1
NOTE
O patch pode se tornar aplicável a outras versões com as novas versões da Ferramenta de patches de qualidade. Para verificar se o patch é compatível com sua versão do Adobe Commerce, atualize o magento/quality-patches pacote para a versão mais recente e verifique a compatibilidade no Quality Patches Tool: Página Procurar patches. Use a ID do patch como palavra-chave de pesquisa para localizar o patch.

Problema

Os usuários administradores restritos podem obter acesso aos novos recursos quando novos módulos são adicionados.

Etapas a serem reproduzidas:

  1. Crie uma nova função de usuário administrador com recursos restritos.
  2. Crie um novo usuário administrador na função criada na etapa um.
  3. Instale e ative o módulo personalizado que cria um novo conjunto de itens de menu juntamente com recursos de ACL.
  4. Faça logon usando o usuário administrador recém-criado.

Resultados esperados:

O usuário administrador com acesso restrito não pode acessar os itens de menu recém-criados.

Resultados reais:

O usuário administrador restrito pode acessar os novos itens de menu, mesmo que os novos recursos não sejam atribuídos à função de usuário.

Aplicar o patch

Para aplicar patches individuais, use os links a seguir, dependendo do método de implantação:

Leitura relacionada

Para saber mais sobre a Ferramenta de correção de qualidade, consulte:

Para obter informações sobre outros patches disponíveis no QPT, consulte Patches disponíveis no QPT na documentação do desenvolvedor.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a