jord8on
2020 年 3 月 8 日午前 5:29
24
このアイデア、とても気に入っています @John_Lehmann
たまに(頻度は高くありませんが)誰かになりすます際、うっかりして管理者のような操作を続けてしまい、気づくと他人のアカウントに入っていることがあります。
現在のプロセスのもう一つの問題点は、ユーザーのアバターをクリックしなければならないことです。5 つの未読通知があるユーザーになりすましていた際、そのアカウントからログアウトするためにプロフィールをクリックすると、通知が既読になり、新しい通知を示すバッジ(5)が消えてしまいます。戻ってきた彼にとって、これは少し悲しいですよね!せめてメール通知が届いて、彼を呼び戻してくれることを願っています!
私が以前構築し、現在も管理している別のコミュニティは Higher Logic プラットフォーム上で動いています。Discourse の方が Higher Logic よりもはるかに使いやすいと感じることを、何度言っても言い足りないほどです。ただ、この話題はこれで終わりにして、彼らのユーザーなりすまし機能の手法については評価したいと思います……
画面の上部に常に表示されるバーがあり、なりすまし状態であることを視覚的に常に思い出させてくれます。また、そのバーには「STOP」ボタンがあり、画面下部にも小さな「STOP」ボタンが配置されています。
両方のボタンは必要ないと思います。画面上部のバーだけで十分でしょう。
@John_Lehmann さんの提案、より目立つ太いバーを導入して、投稿やその他の操作を行う前にユーザーアカウントから退出することを忘れないようにするアイデア、大好きです。
決して緊急の課題ではありません。
単に、この機能に対応するプラグインや何かないか、メタフォーラムを見てきたまでです。
「いいね!」 12
incapaz
2021 年 1 月 1 日午前 11:38
25
ちょうど今日これが必要になりました。私は @system アカウントを使って、カテゴリのガイドラインやその他のピン留めトピック、またはそれらへの返信を投稿する際に、なりすまし機能を利用しています。現在は、まず自分のアカウントで投稿し、その後所有権を @system に変更していますが、もし誰かがトピックを「ウォッチ中」に設定していた場合、それが私による投稿だと分かってしまいます。これらの投稿を匿名で行おうとしているわけではありませんが、自分の名前で投稿したくないのです。専用の別アカウントを作成してこれらの投稿に充てることもできますが、毎回プライベートウィンドウからログインする必要があり、UX として良くありません。
「いいね!」 2
また、なりすましが完了した際に、自分のユーザーアカウントに戻れるようにしたいです。これは、WordPressでこの機能のために使用したすべての実装で可能です。
「いいね!」 3
同意します。必須ではありませんが、大きな変更であり、ログアウトボタン付きのバナーを一番上に表示するのはそれほど複雑ではないと思います。プラグインを作成することもできますが、コアの簡単な変更の方が良いでしょう。
@John_Lehmann のアイデアに賛成です。
「いいね!」 4
sam
2022 年 4 月 4 日午前 7:10
28
この機能全体を再考する必要があるかどうか疑問に思います。
なりすましは常に非常に優れたツールでしたが、一種のハックとして実装されていました。
ハックではない実装は、はるかに不気味さがなく、デフォルト機能として正当化するのがはるかに簡単になる可能性があります。
ユーザーになりすましている間は、「読み取り専用」ビューしかありません(特別な非表示サイト設定が有効になっていない限り)。
@John_Lehmann が提案したような上部にバナーを表示する。なりすましの際の儀式を増やす。例えば、「偉大な力には偉大な責任が伴う」など。
全体として、この機能はデバッグに非常に役立ちますが、他人の代わりに操作することは非常に危険です。
まず、@codinghorror さん、現在の「なりすまし」機能を Discourse サイトで無効にし、有効にするには非表示のサイト設定を変更する必要がある機能にすることは理にかなっていると思いますか?どうでしょうか?
「いいね!」 12
@sam 同意します。タグ付けして申し訳ありませんが、これは長年私がランダムに提起してきたことであり、一部の人々にとっては大きな問題です。なりすまし機能は、Discourse におけるユーザープライバシーを深刻な懸念事項にする唯一の機能であり、特に Discourse を社内(職場)のコミュニケーションおよびコラボレーションプラットフォームとして使用する場合に当てはまります。
過去に使用したことがあり、組合で使用するために Discourse インスタンスを復活させます。組合員のためではなく、選出された役員のためです。古いインスタンスを管理していた間は、ほとんどの人がそうであるように、私も通常の代表者でした。現在はグループのリーダーシップ/管理職に就いているため、組織内での私の役割は、Discourse 管理者がすべてのカテゴリ内のすべての資料を表示できる機能と矛盾しません。しかし、当時はそうでした…
私たちの執行グループは、管理者が(執行)特権カテゴリ内のディスカッションを表示できる能力について深刻な懸念を抱いていました。私は CSS を使用して、非執行グループメンバーから(管理者からも隠して)非表示にし、特定のテーマコンポーネント「ユーザープライバシー」を無効にした場合にログを表示する方法を指摘することで、ハック的に解決しました。
もう 1 つの大きな懸念は、Discourse 管理者であるアクティブな代表者(契約 IT 担当者ではなく)が、他のユーザーになりすまし、プライベートメッセージを読み、個人の設定やアイテムをいじることができることでした。
私が言えることは、管理者がグローバルな表示権限を持たず、代わりにサイト管理アクセス権限を増やし、デフォルトで割り当てられたコンテンツのみを表示できるようにする方法に焦点を当てることができれば素晴らしいということです。さらに、管理者スタッフがこのようなことをいじっている場合に、すべてのユーザーに通知するための明確な通知システムが必要です。
Discourse チームに似た名前、たとえば Discourse Professional と呼んでみましょう。インターネットフォーラムとしてではなく、ビジネス知識に基づいたコラボレーションおよびコミュニケーションプラットフォームとして意図されたものです。Discourse はこの役割で輝くでしょう。ただし、管理者がすべてを監視する能力を制限/抑制または排除できることが条件です。(最も中心的なのは、なりすましと、プロファイル/メッセージタブ経由でのメッセージの読み取りです)。
「いいね!」 6
個人的には、特定のユーザーになりすますというよりは、役割/グループメンバー/信頼レベルになりすますことへの強い願望があるとは思えません。
先日、管理者としては多くのプライベートカテゴリが表示されるのを見つけましたが、トピックリストがT0、T1などのレベルのユーザーにはどのように見えるかを確認したかったのです。
この機能はすでに存在し、なりすまし機能とは別のものであるかもしれませんが、それ以外に人々がなりすましを何に使用するのかはよくわかりません。
この機能はほとんどの人にとって十分でしょうか?
「いいね!」 7
この件については、The Impersonated user should be notified that they are being Impersonated に多くの議論があります。私はそこで導き出された結論にまだ同意しています。要約すると、それは「ウサギの穴」であり、管理者はすべてを実行できます。管理者を信頼しないのであれば、管理者を持つべきではありません。
おそらく別の方法は、なりすましにいくつかの「摩擦」を加えることです。
「本当に実行しますか?」というポップアップを追加し、ログに記録されること、そして何かをテストしたいだけであれば、テストユーザーを作成して完了したら削除する方が良いかもしれないことを思い出させます。いわば、タイムリーな教育です。
なりすまし用のリンクをメールで送信します(これにより、別のウィンドウでログインできるという追加の利点がありますか?)バックアップのダウンロードと同様です。
また、なりすましを無効にする管理者設定も気に入っています。デフォルトは無効です。これは隠し設定である必要さえありませんが、バックアップ復元のように設定があることで、誰かが他のユーザーになりすます習慣をつけたり、誤って実行したりするリスクが軽減されます。
「いいね!」 3
Stephen
2022 年 4 月 6 日午後 7:15
32
システムを制御している場合、データにアクセスできます。信頼できる管理者が必要であり、ユーザーはプライバシーの期待がないことを教育する必要があります。これは、たとえ暗号化を使用していても、コミュニケーションおよびコラボレーションに使用されるすべてのソフトウェアに当てはまります。
カテゴリやプライベートメッセージへのアクセスを真に監査することさえできません。ルートアクセスを持つ悪意のある管理者は、ファイルシステムからバックアップを取得し、データベースから直接読み取ることができます。
「いいね!」 3
これは素晴らしい点です。なりすましが役立つ可能性のあるケースはまだいくつかあるかもしれませんが、これによりユーザーになりすます必要はほぼ完全になくなります。
「いいね!」 10
Jagster
2022 年 4 月 6 日午後 8:40
34
ユーザーが管理者やその偽ユーザーが見つけられない奇妙な問題を抱えている場合、または他のユーザーやごく少数のユーザーしか報告していない場合。
プライバシーは相対的な問題です。ほとんどのフォーラムでは、ユーザーが個人情報を一切持っていない状況にあると主張します。したがって、なりすましは少なくとも選択肢となるべきです。それが起こったときに自動的に通知することも、まったく悪い考えではありません。それはしばしば不要ですが、よりオープンなソリューションです。
「いいね!」 3
Canapin
2022 年 4 月 6 日午後 10:44
35
参考までに、信頼レベルのなりすましはここで提案されています。
There have been a few times recently when I needed to see what something looked like from the perspective of a non-privileged user. What I’ve done was find an example user & “impersonate” them.
When I’m done, I have to log out & back in.
It would be nice if I could stay “me” and just temporarily downgrade what I’m seeing.
「いいね!」 5
それは問題ないと思います。私はこれを実際の「機能」ではなく、開発者向けのデバッグ機能と見なしていました。
「いいね!」 6
誰かのなりすましを終えたら、サインアウトして再度ログインし、2FAを設定している場合は完了する必要があります。
代わりに、ユーザーメニューに「なりすましを停止」というボタンを設置し、それをクリックすると自分のアカウントにログインできるようにします。
個人的には、なりすましを行う際に非常に役立つ機能だと思います。
「いいね!」 2
ted
2025 年 8 月 21 日午前 6:22
41
ログアウトせずにユーザーになりすますことができる実験的な機能をマージしました。
main ← feature/persistent-session-impersonation
opened 07:43AM - 11 Aug 25 UTC
### What is this feature?
The current impersonation feature works by signing … you in as the user you are impersonating. This has the side effect of invalidating your own session and forcing you to log out and in again.
In this experimental implementation you keep your existing session, but `DefaultCurrentUserProvider` returns the user being impersonated, allowing you to see the site from their perspective.
### Security
There are two immediate questions to ask here:
**What if the application code path is compromised?**
The new implementation uses the same code path as the old one (with `ImpersonateController#create` as an entry point), and (critically) is behind the same guardian check.
**What if the database is compromised?**
As an implementation detail, this has a new field `impersonated_user_id` on the `UserAuthToken`. This table already has a `user_id` associated with the session, so if the table is compromised, it is already a pre-existing one.
So this implementation should have the exact same surface area and risk profile as the existing one.
これを使用したい場合は、非表示のサイト設定 experimental_impersonation を有効にして、問題があればここに報告してください。
「いいね!」 24
manuel
2025 年 8 月 21 日午前 7:12
42
古代の人が何を望んでいたのかを明らかにしてくれてありがとう!
「いいね!」 9
ありがとうございます!
これが安定したら、impersonation_enabled_groups を想像して、その逆を行うことができます。通常のメンバーとして参加し、必要なときにのみ管理者にアクセスします。つまり、sudoモード です…オンデマンドでペルソナを変更する方法が可能になります…たとえば、Discourse Staff Alias は疑似なりすましを単一のチームエイリアスに制限しますが、なりすましを拡張することで、さまざまな基準に従ってペルソナを変更できるようになります…
たとえば、@well-being.team のメンバーは、個人的な恨みをそらすためにグループエイリアスとして投稿したり、著者はインタラクティブなストーリーを書くために @narrator または @characterN として投稿したり、教師は生徒の視点を理解するためにその生徒になりすましたりすることができます…すべてカスタマイズ可能なグループに従って。
重要な機能は、なりすましセッションが適切に記録され、なりすまされたユーザーに知らされることだと思います。
「いいね!」 5
この experimental_impersonation 機能を試してみましたが、良いですね!説明通りの動作をし、ログアウトしてから自分自身として再度ログインするという手間が省けるのはありがたいです。
@moin が 🇩🇪 Fehler in der Deutschen Übersetzung? Hier melden! - #108 by Moin で、「impersonate」と「stop impersonating」はドイツ語ではうまく翻訳されないと指摘していました。やろうとしていることの全容を捉える適切な言葉を見つけるのは難しいです。他の言語でも同様のケースがあるかもしれませんが、確認していません。
(意図したわけではありませんが)ユーザー管理ページで「@user_to_impersonate に切り替える」のような、より直接的な用語に切り替えることを検討しませんか?そして、なりすましを停止するボタンでは「@user_who_impersonated に戻る」とするのはどうでしょうか。これは翻訳が容易になり、英語を母国語としないユーザーにとっても理解しやすくなるでしょう。
今日のテストでは、他にもいくつかの問題が明らかになりました。
削除やマージと同様に、なりすましにはモーダルが必要だと思います。これにより、誤ってボタンを押した場合にキャンセルでき、また、これから何をするのか、それが記録されること、再度ログインせずに戻れることなどを管理者に教育できます。
なりすましを行っていることや、戻ること自体はスタッフアクションログに記録されますが、なりすましている間に行われたアクションは記録されません。この機能は意図的または偶発的に悪用される可能性が非常に高いため、それも記録するのが理にかなっていると思います。
古くからの問題が依然として残っています。ユーザーをなりすますと、ユーザーリストやユーザー管理、そして(おそらく)「オンライン中のユーザー」プラグインがインストールされている場合はそのプラグインで、最後の表示日時が更新されてしまいます。
「いいね!」 8
Jagster
2025 年 9 月 15 日午後 4:54
48
そのswitch というアイデアは気に入りました。フィンランド語でも適切な翻訳を見つけるのが難しいからです。それには1つか2つの単語がありますが、どちらもあまり良い響きではありません。Switchで十分でしょう。
「いいね!」 1
