Perm des E-Mail-Plugins nicht korrekt

[akuehnis]

Bei der Version 4.2.1 des E-Mail-Plugins wurde eine falsche perm verbaut package.yml

Version 4.2.0:

package: yform/email
version: '4.2.0'
author: 'Jan Kristinus'
supportpage: 'https://github.com/yakamara/yform/issues'

page:
    title: 'translate:yform_email_templates'
    perm: yform[email]
    pjax: true
    subpages:
        index: { title: 'translate:yform_email_templates', hidden: true }

Version 4.2.1 (falsch):

package: yform/email
version: '4.2.1'
license: MIT
author: 'Jan Kristinus'
supportpage: 'https://github.com/yakamara/yform/issues'

page:
    title: 'translate:yform_email_templates'
    perm: admin[]
    pjax: true
    subpages:
        index: { title: 'translate:yform_email_templates', hidden: true }

admin[] führt dazu dass der Zugriff nicht einer Rolle zugewiesen werden kann.

[tbaddade]

Das wurde bewusst auf admin gelegt .

Die commits dazu findest du hier https://github.com/yakamara/yform/commit/956b4002a9101d841c2a8f6e105bf1921021eb80 https://github.com/yakamara/yform/commit/efe65a371c90941af6458c65b72c3f5cad8b7074

Hat etwas mit der Sicherheit im Backend zu tun.

[NGWNGW]

Sowohl im Zipfile als auch per Download aus dem Installer heraus hat die package.yml überhaupt keine perm mehr, wodurch alle User Zugriff auf die Email Templates haben. Ist da was schief gelaufen?