关于这个主题,在 The Impersonated user should be notified that they are being Impersonated 有很多内容。我仍然同意那里的结论。简而言之,这是一个无底洞,管理员可以做任何事情,如果你不信任管理员,就不要有管理员。
也许另一种方法是通过以下方式增加冒充的阻力:
- 添加一个“你确定吗”的弹出窗口,提醒它将被记录,如果他们只是想测试一些东西,他们可能更愿意创建一个测试用户并在完成后将其删除。即时教育,可以说。
- 通过电子邮件发送冒充链接(这将有额外的好处,可以在单独的窗口中登录?)类似于备份下载
我也喜欢一个管理员设置来禁用冒充的想法,默认禁用。它甚至不需要是一个隐藏的设置,但拥有像备份恢复这样的设置,将降低某人养成冒充另一个用户或意外这样做的风险。