[仅限PaaS]{class="badge informative" title="仅适用于云项目(Adobe管理的PaaS基础架构)和内部部署项目上的Adobe Commerce 。"}
MDVA-41628:管理员用户访问新资源的权限受限
MDVA-41628修补程序修复了在添加新模块时,受限管理员用户能够访问新资源的问题。 安装Quality Patches Tool (QPT) 1.1.12后,即可使用此修补程序。 修补程序ID为MDVA-41628。 请注意,该问题计划在Adobe Commerce 2.4.5中修复。
受影响的产品和版本
为Adobe Commerce版本创建了修补程序:
- Adobe Commerce(所有部署方法) 2.4.2-p1
与Adobe Commerce版本兼容:
- Adobe Commerce(所有部署方法) 2.4.0 - 2.4.3-p1
NOTE
该修补程序可能适用于具有新的Quality Patches Tool版本的其他版本。 要检查修补程序是否与您的Adobe Commerce版本兼容,请将
magento/quality-patches包更新到最新版本,并在Quality Patches Tool:搜索修补程序页面上检查兼容性。 使用修补程序ID作为搜索关键字来查找修补程序。问题
添加新模块后,受限管理员用户可以访问新资源。
重现步骤:
- 使用受限资源创建新的管理员用户角色。
- 使用在第1步中创建的角色创建新的管理员用户。
- 安装并启用自定义模块,该模块可创建一组新的菜单项以及ACL资源。
- 使用新创建的管理员用户登录。
预期的结果:
具有受限访问权限的管理员用户无法访问新创建的菜单项。
实际结果:
受限管理员用户能够访问新的菜单项,即使新资源未分配给用户角色。
应用修补程序
要应用单独的修补程序,请根据您的部署方法使用以下链接:
- Adobe Commerce或Magento Open Source内部部署: Quality Patches Tool 指南中的>使用情况Quality Patches Tool。
- 云基础架构上的Adobe Commerce:云基础架构上的Commerce指南中的升级和修补程序>应用修补程序。
相关阅读
要了解有关Quality Patches Tool的更多信息,请参阅:
- 已发布质量修补程序工具:支持知识库中用于自助提供质量修补程序的新工具。
- 使用指南中的Quality Patches ToolQuality Patches Tool,检查修补程序是否可用于Adobe Commerce问题。
有关QPT中其他可用修补程序的信息,请参阅Quality Patches Tool指南中的:搜索修补程序Quality Patches Tool。
recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3