Questions tagged «acl»

在我们的Magento 1.7.0.2存储上安装了SUPEE-6285补丁后，系统在尝试访问具有选择性权限（不是所有权限）的用户的所有自定义模块时，显示“ 访问被拒绝 ”错误。屏幕截图如下。 在“ 角色资源”中正确设置了用户权限，并且我们重新应用了权限设置以确保已设置。 该问题已在多个自定义扩展程序中重现，因此，不仅仅是单个扩展程序无法正常工作。 我已经注销/登录，清除了缓存并确认编译器已禁用。 谁能建议如何解决这个问题？

85 admin  security  patches  acl  supee-6285 

当您使用system.xml config 安装新扩展时，这是Magento中显示的一个非常常见的错误： 当您转到System->Configuration->Extension选项卡时，显示404错误。您需要注销并再次登录，然后就可以了。但是有什么办法可以避免这种情况？

27 admin  extensions  system.xml  404-page  acl 

我创建了一个模块，它运行完美。但是，我撞墙了。当我以管理员身份登录时，一切都很好。我在acl中添加了它： <?xml version="1.0"?> <config> <menu> <erp translate="title" module="firtal_deadstock"> <title>ERP</title> <sort_order>99</sort_order> <children> <stock_management module="firtal_deadstock"> <title>Stock Management</title> <children> <firtal_deadstock> <title><![CDATA[Firtal Stock Analysis]]></title> <sort_order>99</sort_order> <action>adminhtml/deadstock</action> </firtal_deadstock> </children> </stock_management> </children> </erp> </menu> <acl> <resources> <all> <title>Allow Everything</title> </all> <admin> <children> <system> <children> <config> <children> <firtal_deadstock translate="title"> <title>Firtal Stock Analysis settings</title> <sort_order>100</sort_order> </firtal_deadstock> </children> </config> …

12 module  acl 

我访问了许多站点以查找此问题的解决方案。 但是创建后system.xml，acl.xmlMagento给我报告生成错误。 错误 a：4：{i：0; s：140：“注意：未定义的索引：/ usr / local / ampps / www / mgn2 / vendor / magento / module-config / Model / Config / Structure / Element / Iterator中的ID。第59行中的php“; i：1; s：6391：”＃0 /usr/local/ampps/www/mgn2/vendor/magento/module-config/Model/Config/Structure/Element/Iterator.php(59） ：Magento \ Framework \ App \ ErrorHandler-> handler（8，'未定义的索引...'，'/ usr / local / ampp ...'，59，数组） 您能澄清这个问题吗？ app / …

11 magento2  adminhtml  system.xml  acl 

我正在为配置部分编写集成测试，并且在默认测试用例中遇到以下失败： My\Module\ConfigTest::testAclNoAccess Failed asserting that 302 is identical to 403 据我所知，一切正常，但是当配置部分拒绝访问时，Magento发送重定向响应而不是“ Forbidden”。 更改测试以获取302状态代码是否有意义？我宁愿不删除该测试用例，因为它已经帮助我捕获了错误的资源标识符。 这是相关代码： namespace My\Module; use Magento\TestFramework\TestCase\AbstractBackendController; class ConfigTest extends AbstractBackendController { protected function setUp() { parent::setUp(); $this->uri = 'backend/admin/system_config/edit'; $this->resource = 'My_Module::config_my_module'; $this->getRequest()->setParam('section', 'my_module'); } // [other tests] }

10 magento2  testing  acl  magento-2.0.2  integration-test 

为了让商店所有者更容易地编辑产品（可能还包括类别），我们希望在管理后端中向某些用户隐藏一些不必要的标签和字段。 这意味着：隐藏一些属性，但也隐藏诸如“客户评论”，“交叉销售”等标签。 如何才能做到这一点？

10 admin  attributes  catalog  backend  acl 

我在magento中创建了自定义模块。我在客户菜单下创建了该菜单。我需要为自定义模块添加ACL。我需要知道如何在自定义模块中创建ACL，在这里给我我的config.xml ... my config.xml ------------------ <?xml version="1.0" encoding="UTF-8" ?> <config> <!-- module configuration --> <modules> <Webcreon_Seller> <version>1.0.0</version> </Webcreon_Seller> </modules> <!-- module configuration end --> <frontend> <routers> <seller> <use>standard</use> <args> <module>Webcreon_Seller</module> <frontName>seller</frontName> </args> </seller> </routers> <layout> <updates> <seller> <file>sellerform.xml</file> </seller> </updates> </layout> </frontend> <admin> <routers> <seller> <use>admin</use> <args> <module>Webcreon_Seller</module> <frontName>adminseller</frontName> </args> …

8 magento-1.8  configuration  acl 

假设我们像这样向ACL添加了一些新资源： <acl> <resources> <admin> <children> <catalog> <children> <search> <children> <import translate="title"> <title>Import</title> </import> <export translate="title"> <title>Export</title> </export> </children> </search> </children> </catalog> </children> </admin> </resources> </acl> 然后，我们在SearchTerm网格中出现的按钮周围添加以下内容： if (Mage::getSingleton('admin/session')->isAllowed('catalog/search/import')) { $this->_addButton('import', array( 'label' => 'Import Search Terms', 'onclick' => "setLocation('".$this->getUrl('*/*/import')."')" )); } 如果我以非管理员用户身份登录，我真的会以为预期的行为是看不到按钮的，因为我没有明确为用户角色分配资源。事实证明，默认的返回值isAllowed似乎为true。更复杂的是，当您查看该角色的资源时，该复选框将不会被打勾。 我可以通过单击每个角色并单击保存来解决“问题”，但这是PITA，尤其是在现场/舞台/开发环境中。有没有简单的方法可以通过代码自动拒绝每个角色的资源？如果需要，我不介意添加迁移脚本。我快速查看了同一动作会发生什么。大概可以做到这一点，方法是加载所有角色，循环遍历所有角色，并执行类似的逻辑以Mage_Admin_Model_Resource_Rules::saveRel将行插入表中。但是这段代码似乎假定所有资源都已发布，这意味着要直接调用它，我需要确定需要哪种格式将数据传递给它并可能加载现有资源。

8 admin  adminhtml  acl  permissions