我最近应用了 Magento 补丁 SUPEE-6285,现在我遇到了非管理员用户的一些权限问题。管理员的某些部分可供受限用户访问,但不再可访问。如果我查看该角色的角色资源,我会看到该部分已启用,并且在登录到该角色时我会看到菜单选项,但如果我选择它,我会看到访问被拒绝。到目前为止,我所知道的 3 个给我带来麻烦的扩展是
- 商务主题 - 对注册客户的猜测
- 他们在“Customers”菜单下添加了“Manage Guest To Reg”
- Adjustware - 废弃购物车警报
- 他们在时事通讯下添加菜单项
- Adjustware - 复习提醒
- 他们在时事通讯下添加菜单项
我敢肯定还有其他扩展程序也有类似的问题,这可能是由于他们如何实现管理页面,但我还没有弄清楚。有人有解决办法吗?
更新 我尝试更改路由器的定义方式,但没有帮助。
是:
<admin>
<routers>
<GuestToReg>
<use>admin</use>
<args>
<module>CommerceThemes_GuestToReg</module>
<frontName>GuestToReg</frontName>
</args>
</GuestToReg>
</routers>
</admin>
更改为:
<admin>
<routers>
<adminhtml>
<args>
<modules>
<GuestToReg after="Mage_Adminhtml">CommerceThemes_GuestToReg_Adminhtml</GuestToReg>
</modules>
</args>
</adminhtml>
</routers>
</admin>
最佳答案
多亏了 Ron V,我才能够找到只为获得许可的人启用菜单的完整答案。
给定以下 adminhtml.xml 文件:
<config>
<acl>
<resources>
<admin>
<children>
<path_to>
<children>
<acl_resource>
<title>My ACL Resource</title>
</acl_resource>
</children>
</path_to>
</children>
</admin>
</resources>
</acl>
</config>
您可以提取资源路径以传递给 isAllowed()
以确定是否应向该用户显示此菜单。
protected function _isAllowed(){
return Mage::getSingleton('admin/session')->isAllowed('path_to/acl_resource');
}
关于php - 应用 Magento SUPEE 6285 后拒绝访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31303759/