MDVA-41628:管理员用户访问新资源的权限受限

MDVA-41628修补程序修复了在添加新模块时,受限管理员用户能够访问新资源的问题。 此修补程序在以下情况下可用: Quality Patches Tool (QPT) 已安装1.1.12。 修补程序ID为MDVA-41628。 请注意,该问题计划在Adobe Commerce 2.4.5中修复。

受影响的产品和版本

该修补程序是为Adobe Commerce版本创建的:

  • Adobe Commerce(所有部署方法) 2.4.2-p1

与Adobe Commerce版本兼容:

  • Adobe Commerce(所有部署方法) 2.4.0 - 2.4.3-p1
NOTE
该修补程序可能适用于具有新的Quality Patches Tool版本的其他版本。 要检查该修补程序是否与您的Adobe Commerce版本兼容,请更新 magento/quality-patches 包到最新版本,并检查 Quality Patches Tool:搜索修补程序页面. 使用修补程序ID作为搜索关键字来查找修补程序。

问题

添加新模块后,受限管理员用户可以访问新资源。

重现问题的步骤

  1. 使用受限资源创建新的管理员用户角色。
  2. 使用在第1步中创建的角色创建新的管理员用户。
  3. 安装并启用自定义模块,该模块可创建一组新的菜单项以及ACL资源。
  4. 使用新创建的管理员用户登录。

预期结果

具有受限访问权限的管理员用户无法访问新创建的菜单项。

实际结果

受限管理员用户能够访问新的菜单项,即使新资源未分配给用户角色。

应用修补程序

要应用单独的修补程序,请根据您的部署方法使用以下链接:

相关阅读

要了解有关Quality Patches Tool的更多信息,请参阅:

有关QPT中可用的其他修补程序的信息,请参阅 QPT中可用的修补程序 在我们的开发人员文档中。

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a