验证更严格的新 WebDAV 压缩检查的用户权限

B2C Commerce 支持 WebDAV 协议的扩展，该协议允许客户将文件和文件夹打包到服务器上的压缩归档中。在此版本中，对 WebDAV 压缩归档的权限检查更加严格。

内容：权限检查有两个更改：

• 以前，用户只需要访问要压缩的文件夹。现在，用户必须对创建的压缩文件的文件夹具有写入权限。如果用户没有写入权限，则应用服务器会以 403（禁止）消息来响应。
• 以前，即使用户没有某些子文件夹的读取权限，用户也可以将 /impex/src（包括其所有子文件夹）存档到压缩文件中。现在，对用户要归档的每个文件和文件夹进行权限检查。如果用户至少没有子文件夹的读取权限，则该子文件夹不属于压缩存档。如果用户没有任何子文件夹的读取权限，则压缩存档只是一个空文件夹。

  为了帮助确定此更严格的新权限检查是否影响您，我们在 20.5 版本中的安全日志中引入了新的日志消息。此消息的示例如下：[2020-03-12 09:11:45.764 GMT] [DW-SEC] User: 'johndoe' (Sites), IP:136.147.56.1, [UnauthorizedZipAttempt] :No permission to zip [src/subfolder] to [src.zip]. (in IMPEX) 

方式：确保 WebDAV 用户对 WebDAV 压缩过程创建存档的文件夹具有写入权限。如有必要，向用户授予对 /impex/src 的写入权限，或使用通配符向用户授予对 WebDAV 路径 /impex/* 的写入权限。确保用户对要包含在压缩存档中的所有文件夹具有读取权限。如有必要，向用户授予对文件夹的读取权限，或使用通配符向文件夹及其所有子文件夹授予读取权限。