Magento 1.7.0.2 저장소에 SUPEE-6285 패치를 설치 한 후 선택적 권한 (모든 권한이 아님)을 가진 사용자의 모든 사용자 정의 모듈에 액세스하려고 하면 시스템에 " 액세스 거부 "오류가 표시됩니다. 아래 스크린 샷.
사용자 권한이 역할 리소스 에서 올바르게 설정되었으며 권한 설정이 다시 적용되도록 권한 설정을 다시 적용했습니다.
여러 사용자 정의 확장에서 문제가 재현되어 작동하지 않는 단일 확장이 아닙니다.
로그 아웃 / 로그인하고 캐시를 지우고 컴파일러가 비활성화되었음을 확인했습니다.
누구 든지이 문제를 해결하는 방법을 제안 할 수 있습니까?
답변:
여기에 쓰여진대로 :
제한된 관리자 계정을 사용하면 일부 타사 확장 메뉴가 더 이상 작동하지 않을 수 있습니다. 기본 반환 값 Mage_Adminhtml_Controller_Action::_isAllowed()이에서 (으)로 변경 되었기 true때문 Mage::getSingleton('admin/session')->isAllowed('admin')입니다. ACL을 사용하지 않기 때문에 관리 컨트롤러에서이 방법을 무시하지 않는 확장은 이제 "ALL" 권한이 필요합니다 .
유일한 해결책은 확장을 패치하고이 방법을 모든 관리 컨트롤러에 추가하는 것입니다.
protected function _isAllowed()
{
return true;
}또는 실제로 ACL 자원이 다음에 정의 된 경우 etc/adminhtml.xml:
protected function _isAllowed()
{
return Mage::getSingleton('admin/session')->isAllowed('ENTER RESOURCE IDENTIFIER HERE');
}이것은 adminhtml.xml다음과 같이 보일 수 있습니다.
아래의 노드 이름을 가지고 acl/resources/admin/children, 다음 건너 뛰는 children노드를.
<menu>정의 만 있고 정의 <acl>는없는 경우 고유 한 정의도 가능합니다 (동일한 모듈 내에있을 필요가 없으므로 타사 파일을 수정하지 않아도 됨) ::
아래 menu에 모든 것을 복사 acl/resources/admin/children하고 <action>노드를 제거하십시오 .
https://gist.github.com/raybogman/eec47237b8ef0d4dd0fd 에는 SupportDesk.nu의 훌륭한 명령 줄 도구가 있습니다.
대부분의 누락 된 _isAllowed()호출을 잘 처리 하지만 난독 처리되거나 암호화 된 소스 파일로 인해 코드가 깨져서 결과를 수동으로 확인해야합니다.
admin실제로 모든 권한을 가진 사용자에게만 true를 반환합니다.
return true;에 ACL에 대해 정의 된 것이없는 경우 에만 수행하지 마십시오 . 대신 xml 파일에 권한을 추가하고 올바르게 확인하십시오. 살펴보세요 앨런 스톰의 사이트 또는 여기를 권한을 만드는 방법에 대한 정보를 원하시면. config.xmladminhtml.xml
<use>admin</use>. 그들은 일반적으로 확장 Mage_Adminhtml_Controller_Action합니다.
그것은해야한다:
protected function _isAllowed()
{
return Mage::getSingleton('admin/session')->isAllowed('system/config');
}이 경우 Magento에서 ACL 설정을 반환합니다. Magento Core Team이 다른 패치로 문제를 해결할지 궁금하거나 app / code / local에서 전역 수정으로 수행해야합니다 ...
app/code/local. 그러나 사용자에게 권한이있는 경우에만 ACL없이 사용자 정의 확장을 표시하십시오 System > Configuration.