ACSD-51291:受限管理员可以将图像/视频添加到分配给多个网站的产品
ACSD-51291修补程序修复了以下问题:有权访问一个网站的受限管理员可以向分配给多个网站的产品添加图像/视频。 安装Quality Patches Tool (QPT) 1.1.32时,此修补程序可用。 修补程序ID为ACSD-51291。 请注意,该问题计划在Adobe Commerce 2.4.7中修复。
受影响的产品和版本
为Adobe Commerce版本创建了修补程序:
- Adobe Commerce(所有部署方法) 2.4.5-p2
与Adobe Commerce版本兼容:
- Adobe Commerce(所有部署方法) 2.4.4 - 2.4.4-p3、2.4.5 - 2.4.5-p2
NOTE
该修补程序可能适用于具有新Quality Patches Tool发行版本的其他版本。 要检查修补程序是否与您的Adobe Commerce版本兼容,请将
magento/quality-patches包更新到最新版本,并在Quality Patches Tool:搜索修补程序页面上检查兼容性。 使用修补程序ID作为搜索关键字来查找修补程序。问题
有权访问一个网站的受限管理员可以将图像/视频添加到分配给多个网站的产品。
重现步骤
- 以管理员身份登录。
- 创建第二个网站、商店和商店视图。
- 使用仅用于第二个网站、商店和商店视图的资源创建第二个管理员角色。
- 再创建一个管理员,并将其分配给新的受限管理员角色。
- 创建新产品,并将其分配给默认网站和新网站。
- 从主管理员配置文件注销。
- 以新的受限管理员身份登录。
- 编辑已创建的产品,该产品已分配给这两个网站。
- 打开 Images and Videos 选项卡。
预期的结果:
-
将显示以下消息:
只有当管理员有权访问产品所分配到的所有网站时,才允许受限管理员对图像或视频执行操作。
-
Add Video 按钮未处于活动状态。
实际结果:
受限管理员可以添加图像和视频,即使将产品分配给它无权访问的网站也是如此。
应用修补程序
要应用单独的修补程序,请根据您的部署方法使用以下链接:
- Adobe Commerce或Magento Open Source内部部署: Quality Patches Tool指南中的Quality Patches Tool >使用情况。
- 云基础架构上的Adobe Commerce:云基础架构上的Commerce指南中的升级和修补程序>应用修补程序。
相关阅读
要了解有关Quality Patches Tool的更多信息,请参阅:
- Quality Patches Tool 已发布:我们支持知识库中用于自助提供高质量修补程序的新工具。
- 使用我们的支持知识库中的 Quality Patches Tool,检查您的Adobe Commerce问题是否有可用的修补程序。
有关QPT中其他可用修补程序的信息,请参阅Quality Patches Tool指南中的Quality Patches Tool:搜索修补程序。
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a