Ce guide explique comment usurper l’identité d’un utilisateur dans Discourse et revenir à votre compte administrateur. Ceci est utile lorsque vous devez dépanner des problèmes rencontrés par un utilisateur spécifique ou vérifier ses autorisations.
Niveau d’utilisateur requis : Administrateur
L’administrateur peut choisir d’usurper l’identité d’un autre utilisateur si nécessaire. Cela peut être utile lorsqu’un membre rencontre un comportement étrange ou si vous avez besoin de vérifier ses autorisations. L’usurpation de l’identité d’un autre utilisateur agit comme si vous étiez connecté en tant que cet utilisateur. Cette documentation vous guidera à travers le processus d’usurpation de l’identité d’un utilisateur en tant qu’administrateur et comment revenir au compte administrateur.
Usurper l’identité d’un utilisateur
-
Naviguez vers la section Admin de la barre latérale et sélectionnez Users (Utilisateurs).
-
Trouvez et sélectionnez le profil de l’utilisateur que vous souhaitez usurper.
-
Cliquez sur Admin dans le coin supérieur droit.
-
Au bas de la page, sélectionnez le bouton
Impersonate(Usurper l’identité)
Une fois que vous avez usurpé l’identité de l’utilisateur, vous n’êtes plus connecté en tant qu’administrateur. Vous ferez l’expérience de l’interface Discourse exactement comme l’utilisateur.
L’usurpation de l’identité d’un utilisateur n’est pas transparente — elle crée une visite enregistrée pour cet utilisateur et réinitialise tous les indicateurs de notification sur lesquels une action est effectuée. Envisagez de communiquer à l’utilisateur que l’usurpation d’identité a été effectuée.
Mettre fin à la session d’usurpation d’identité
Méthode 1, adaptée à une utilisation peu fréquente :
Pour arrêter d’usurper l’identité et revenir à votre compte administrateur, il suffit de vous déconnecter du compte utilisateur usurpé et de vous reconnecter en tant qu’administrateur.
Se connecter et usurper l’identité dans une fenêtre privée/incognito évite d’avoir à se reconnecter sous votre session de navigateur principale. Il suffit de fermer la fenêtre incognito et le tour est joué !
Méthode 2, recommandée si vous usurpez fréquemment l’identité d’utilisateurs
Le paramètre impersonate_without_logout (usurper l’identité sans déconnexion), lorsqu’il est activé, affiche une bannière persistante en haut de l’interface pendant l’usurpation de l’identité d’un utilisateur, avec un bouton pour mettre immédiatement fin à la session et revenir à votre compte administrateur.
Cela rend les flux d’usurpation d’identité répétés plus sûrs et plus efficaces, en particulier pour le support et l’assurance qualité (QA).
De plus, le paramètre de site masqué experimental_impersonation_time_limit_minutes peut être utilisé pour définir une durée maximale pour une session d’usurpation d’identité (par défaut : 15 minutes). Une fois cette limite de temps atteinte, la session se termine automatiquement, ajoutant une couche de sécurité supplémentaire.
Activation de impersonate_without_logout
La manière recommandée d’activer cette fonctionnalité est via Admin → Upcoming Changes (Prochaines Modifications) (/admin/config/upcoming-changes), où elle peut être activée pour tout le personnel ou des groupes spécifiques.
Pour les sites auto-hébergés, elle peut également être activée via la console Rails :
SiteSetting.impersonate_without_logout = true
SiteSetting.experimental_impersonation_time_limit_minutes = 15
