GX-Entwicklung

1. Benutzer mit Kundegruppe Admin anlegen und Zugriffsrolle Super-Administrator zuweisen.
2. Benutzer anderer Kundegruppe (z.B. Neuer Kunde) zuweisen.
3. Mit dem Benutzer anmelden
4. URL um /admin ergänzen
5. Kunden aufrufen
6. Kundengruppe auf Admin ändern

Erwartetes Ergebnis:
Der Benutzer sollte gar nicht mehr in der Lage sein das Backend aufzurufen um die Rechte oder etwas anderes ändern zu können.

Tatsächliches Ergebnis:
Das Backend ist für den Benutzer aufrufbar, obwohl er gar kein Admin mehr ist.

1. Create user with customer group Admin and accress role Super-Administrator.
2. Change customer group to New customer
3. Log in to account
4. Append /admin to URL
5. Go to "Customers"
6. Change customer group back to Admin

Expected result:
User shoudn't have access to backend.

Actual result:
Backend is accessible to the user although admin rights have been revoked.