Há muito sobre este assunto em The Impersonated user should be notified that they are being Impersonated. Eu ainda concordo com as conclusões lá. Resumindo: é um buraco de coelho, administradores podem fazer tudo, se você não confia em administradores, não tenha administradores.
Talvez outra abordagem seria adicionar algum atrito à personificação por meio de
- adicionar um pop-up de “tem certeza?”, lembrando que será registrado e se eles apenas querem testar algo, eles podem preferir criar um usuário de teste e excluí-lo novamente quando terminar. educação no momento certo, por assim dizer.
- enviar o link para personificar por e-mail (isso teria o benefício adicional de poder fazer login em uma janela separada?) semelhante ao download de backup
Eu também gosto da ideia de uma configuração de administrador para desabilitar a personificação, desabilitada por padrão. Nem mesmo precisa ser uma configuração oculta, mas ter a configuração, como restauração de backup, diminuirá o risco de alguém se acostumar a personificar outro usuário ou fazê-lo por acidente.