C’è così tanto su questo argomento in The Impersonated user should be notified that they are being Impersonated. Sono ancora d’accordo con le conclusioni raggiunte lì. tl;dr è un vicolo cieco, gli amministratori possono fare tutto, se non ti fidi degli amministratori non averne.
Forse un altro approccio sarebbe aggiungere qualche attrito all’impersonificazione tramite
- aggiungere un popup “sei sicuro”, ricordando che verrà registrato e se vogliono solo testare qualcosa potrebbero preferire creare un utente di test e cancellarlo di nuovo quando finito. educazione just-in-time, per così dire.
- inviare il link per impersonare via email (questo avrebbe il beneficio aggiunto di poter accedere in una finestra separata?) simile al download di backup
Mi piace anche l’idea di un’impostazione di amministrazione per disabilitare l’impersonificazione, disabilitata per impostazione predefinita. Non ha nemmeno bisogno di essere un’impostazione nascosta, ma avere l’impostazione, come il ripristino del backup, ridurrà il rischio che qualcuno si abitui a impersonare un altro utente o lo faccia per errore.