MDVA-41628: Usuários administradores restritos obtêm acesso a novos recursos

Last update: Tue Sep 24 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:
Espaço de trabalho do administrador

Criado para:

Experiente
Administrador

O patch MDVA-41628 corrige o problema em que os usuários administradores restritos podem acessar os novos recursos quando novos módulos são adicionados. Este patch está disponível quando a Ferramenta de Patches de Qualidade (QPT) 1.1.12 está instalada. A ID do patch é MDVA-41628. Observe que o problema está programado para ser corrigido no Adobe Commerce 2.4.5.

Produtos e versões afetados

O patch foi criado para a versão do Adobe Commerce:

Adobe Commerce (todos os métodos de implantação) 2.4.2-p1

Compatível com as versões do Adobe Commerce:

Adobe Commerce (todos os métodos de implantação) 2.4.0 - 2.4.3-p1

NOTE

O patch pode se tornar aplicável a outras versões com as novas versões da Ferramenta de patches de qualidade. Para verificar se o patch é compatível com a sua versão do Adobe Commerce, atualize o pacote magento/quality-patches para a versão mais recente e verifique a compatibilidade na Quality Patches Tool: página Procurar patches. Use a ID do patch como palavra-chave de pesquisa para localizar o patch.

Problema

Os usuários administradores restritos podem obter acesso aos novos recursos quando novos módulos são adicionados.

Etapas a serem reproduzidas:

Crie uma nova função de usuário administrador com recursos restritos.
Crie um novo usuário administrador na função criada na etapa um.
Instale e ative o módulo personalizado que cria um novo conjunto de itens de menu juntamente com recursos de ACL.
Faça logon usando o usuário administrador recém-criado.

Resultados esperados:

O usuário administrador com acesso restrito não pode acessar os itens de menu recém-criados.

Resultados reais:

O usuário administrador restrito pode acessar os novos itens de menu, mesmo que os novos recursos não sejam atribuídos à função de usuário.

Aplicar o patch

Para aplicar patches individuais, use os links a seguir, dependendo do método de implantação:

Adobe Commerce ou Magento Open Source no local: Quality Patches Tool > Uso no guia Quality Patches Tool.
Adobe Commerce na infraestrutura em nuvem: Atualizações e patches > Aplicar patches no guia do Commerce na infraestrutura em nuvem.

Leitura relacionada

Para saber mais sobre a Ferramenta de correção de qualidade, consulte:

Ferramenta de correções de qualidade lançada: uma nova ferramenta para autoatender correções de qualidade na base de dados de conhecimento de suporte.
Verifique se há um patch disponível para o problema do Adobe Commerce usando a Ferramenta de Patches de Qualidade no guia Quality Patches Tool.

Para obter informações sobre outros patches disponíveis no QPT, consulte Quality Patches Tool: Pesquisar patches no guia Quality Patches Tool.

recommendation-more-help

c2d96e17-5179-455c-ad3a-e1697bb4e8c3