Hay mucho sobre este tema en The Impersonated user should be notified that they are being Impersonated. Todavía estoy de acuerdo con las conclusiones a las que se llegó allí. En resumen, es una madriguera de conejo, los administradores pueden hacer de todo, si no confías en los administradores, no tengas administradores.
Quizás otro enfoque sería añadir algo de fricción a la suplantación mediante
- añadir una ventana emergente de “estás seguro”, recordando que se registrará y que si solo quieren probar algo, pueden preferir crear un usuario de prueba y eliminarlo de nuevo cuando terminen. educación justo a tiempo, por así decirlo.
- enviar el enlace para suplantar por correo electrónico (esto tendría el beneficio adicional de poder iniciar sesión en una ventana separada) similar a la descarga de copia de seguridad
También me gusta la idea de una configuración de administrador para deshabilitar la suplantación, deshabilitada por defecto. Ni siquiera necesita ser una configuración oculta, pero tener la configuración, como la restauración de copias de seguridad, reducirá el riesgo de que alguien se acostumbre a suplantar a otro usuario o lo haga por accidente.