この件については、The Impersonated user should be notified that they are being Impersonated に多くの議論があります。私はそこで導き出された結論にまだ同意しています。要約すると、それは「ウサギの穴」であり、管理者はすべてを実行できます。管理者を信頼しないのであれば、管理者を持つべきではありません。
おそらく別の方法は、なりすましにいくつかの「摩擦」を加えることです。
- 「本当に実行しますか?」というポップアップを追加し、ログに記録されること、そして何かをテストしたいだけであれば、テストユーザーを作成して完了したら削除する方が良いかもしれないことを思い出させます。いわば、タイムリーな教育です。
- なりすまし用のリンクをメールで送信します(これにより、別のウィンドウでログインできるという追加の利点がありますか?)バックアップのダウンロードと同様です。
また、なりすましを無効にする管理者設定も気に入っています。デフォルトは無効です。これは隠し設定である必要さえありませんが、バックアップ復元のように設定があることで、誰かが他のユーザーになりすます習慣をつけたり、誤って実行したりするリスクが軽減されます。