MDVA-41628:受限制的管理員使用者取得新資源的存取權
MDVA-41628修補程式修正了受限管理員使用者在新增模組時能夠存取新資源的問題。 安裝品質修補工具(QPT) 1.1.12時,即可使用此修補程式。 修補程式ID為MDVA-41628。 請注意,此問題已排程在Adobe Commerce 2.4.5中修正。
受影響的產品和版本
已為Adobe Commerce版本建立修補程式:
- Adobe Commerce (所有部署方法) 2.4.2-p1
與Adobe Commerce版本相容:
- Adobe Commerce (所有部署方法) 2.4.0 - 2.4.3-p1
NOTE
此修補程式可能適用於其他發行了「品質修補程式」工具的版本。 若要檢查修補程式是否與您的Adobe Commerce版本相容,請將
magento/quality-patches套件更新至最新版本,並在Quality Patches Tool上檢查相容性:搜尋修補程式頁面。 使用修補程式ID作為搜尋關鍵字,以尋找修補程式。問題
受限管理員使用者可在新增模組時存取新資源。
要再現的步驟:
- 使用受限制的資源建立新的管理員使用者角色。
- 使用在步驟一中建立的角色建立新的管理員使用者。
- 安裝並啟用自訂模組,以建立一組新的選單專案以及ACL資源。
- 使用新建立的管理員使用者登入。
預期結果:
具有受限制存取權的管理員使用者無法存取新建立的功能表專案。
實際結果:
受限的管理員使用者能夠存取新的選單專案,即使新資源未指派給使用者角色。
套用修補程式
若要套用個別修補程式,請根據您的部署方法使用下列連結:
- Adobe Commerce或Magento Open Source內部部署:開發人員檔案中的軟體更新指南>套用修補程式。
- 雲端基礎結構上的Adobe Commerce: 我們的開發人員檔案中的「升級和修補程式>套用修補程式」。
相關閱讀
若要進一步瞭解「品質修補程式」工具,請參閱:
- 品質修補程式工具已發行:我們支援知識庫中的自助式品質修補程式的新工具。
- 使用我們的支援知識庫中的品質修補程式工具,檢查是否有修補程式可用於您的Adobe Commerce問題。
如需QPT中其他修補程式的詳細資訊,請參閱我們的開發人員檔案中的QPT中提供的修補程式。
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a