Es gibt so viel zu diesem Thema unter The Impersonated user should be notified that they are being Impersonated. Ich stimme immer noch den dort gezogenen Schlussfolgerungen zu. Kurz gesagt, es ist eine Sackgasse, Administratoren können alles tun, wenn Sie Administratoren nicht vertrauen, haben Sie keine Administratoren.
Vielleicht wäre ein anderer Ansatz, das Nachahmen durch Folgendes zu erschweren:
- Hinzufügen eines Popups „Sind Sie sicher?“, das daran erinnert, dass dies protokolliert wird und wenn sie nur etwas testen möchten, sie es vorziehen könnten, einen Testbenutzer zu erstellen und ihn danach wieder zu löschen. Quasi eine Just-in-Time-Schulung.
- Senden des Links zum Nachahmen per E-Mail (dies hätte den zusätzlichen Vorteil, sich in einem separaten Fenster anmelden zu können?) ähnlich dem Backup-Download
Mir gefällt auch die Idee einer Admin-Einstellung, um das Nachahmen zu deaktivieren, standardmäßig deaktiviert. Es muss nicht einmal eine versteckte Einstellung sein, aber die Einstellung, wie bei der Wiederherstellung von Backups, wird das Risiko verringern, dass jemand in die Gewohnheit gerät, einen anderen Benutzer nachzuahmen oder dies versehentlich tut.