MDVA-41628:受限制的管理員使用者取得新資源的存取權

MDVA-41628修補程式修正了受限管理員使用者在新增模組時能夠存取新資源的問題。 安裝品質修補工具(QPT) 1.1.12時,即可使用此修補程式。 修補程式ID為MDVA-41628。 請注意,此問題已排程在Adobe Commerce 2.4.5中修正。

受影響的產品和版本

已為Adobe Commerce版本建立修補程式:

  • Adobe Commerce (所有部署方法) 2.4.2-p1

與Adobe Commerce版本相容:

  • Adobe Commerce (所有部署方法) 2.4.0 - 2.4.3-p1
NOTE
此修補程式可能適用於其他發行了「品質修補程式」工具的版本。 若要檢查修補程式是否與您的Adobe Commerce版本相容,請將magento/quality-patches套件更新至最新版本,並在Quality Patches Tool上檢查相容性:搜尋修補程式頁面。 使用修補程式ID作為搜尋關鍵字,以尋找修補程式。

問題

受限管理員使用者可在新增模組時存取新資源。

要再現的步驟

  1. 使用受限制的資源建立新的管理員使用者角色。
  2. 使用在步驟一中建立的角色建立新的管理員使用者。
  3. 安裝並啟用自訂模組,以建立一組新的選單專案以及ACL資源。
  4. 使用新建立的管理員使用者登入。

預期結果

具有受限制存取權的管理員使用者無法存取新建立的功能表專案。

實際結果

受限的管理員使用者能夠存取新的選單專案,即使新資源未指派給使用者角色。

套用修補程式

若要套用個別修補程式,請根據您的部署方法使用下列連結:

相關閱讀

若要進一步瞭解「品質修補程式」工具,請參閱:

如需QPT中其他修補程式的詳細資訊,請參閱我們的開發人員檔案中的QPT中提供的修補程式。

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a