Add 'stop impersonating' link to user avatar dropdown when impersonating

أعجبني هذا الفكرة كثيرًا @John_Lehmann

في بعض الأحيان، عندما أتقمص شخصًا آخر (وإن لم يكن ذلك بشكل متكرر)، أنسى وأواصل محاولة القيام بأشياء إدارية، ثم أدرك فجأة أنني في حساب شخص آخر.

من السلبيات الأخرى للعملية الحالية أنك مضطر للنقر على صورة المستخدم. كنت أتقمص مستخدمًا لديه 5 إشعارات جديدة. وعندما نقرت على ملفه الشخصي لأتسجّل من حسابه، تم وضع علامة على تلك الإشعارات كـ “مقروءة”، ولم يعد يظهر الشارة (5) التي توضح أنه لديه إشعارات جديدة. كم سيحزن عندما يعود! آمل أن يكون قد تلقى إشعارات عبر البريد الإلكتروني تجذبه مرة أخرى!

مجتمع آخر أنشأته وأديره حاليًا يعمل على منصة Higher Logic. لا يمكنني وصف مدى استمتاعي باستخدام Discourse مقارنة بـ Higher Logic. لكن، الآن بعد أن أتممت هذا التوضيح، سأقول إنني أعجبت بطريقة Higher Logic في تمثيل المستخدمين…

image1441×1444 301 KB

هناك شريط في أعلى الشاشة يوفّر تذكيرًا مرئيًا مستمرًا بأنك تتقمص مستخدمًا، وزر للتوقف، بالإضافة إلى زر صغير منفرد في أسفل الشاشة يسمح لك أيضًا بالتوقف.

لا أعتقد أنهما يحتاجان إلى زرّين. وجود الزر في أعلى الشاشة كافٍ.

أعجبني اقتراح @John_Lehmann بشريط أكثر جرأة ووضوحًا يلفت الانتباه، حتى تتذكّر الخروج من حساب المستخدم قبل النشر أو القيام بأشياء أخرى.

ليست مسألة حرجة بأي حال.

جئت إلى meta فقط لأرى ما إذا كان هناك إضافة (plugin) لهذا الغرض أو شيء مشابه.

في الواقع، احتجتُ إلى هذا اليوم. فأنا أستخدم ميزة التمثيل لنشر إرشادات التصنيفات، أو المواضيع المثبتة الأخرى، أو الردود ضمنها باسم حساب @system. ما أفعله حالياً هو النشر باسمي ثم تغيير الملكية إلى @system، ولكن ماذا لو كان شخص ما قد ضبط الموضوع على حالة

أود أيضًا أن أتمكن من العودة إلى حساب المستخدم الخاص بي عند الانتهاء من انتحال الشخصية. هذا ممكن مع جميع التطبيقات التي استخدمتها لهذه الميزة في ووردبريس.

أتفق، إنه ليس ضروريًا ولكنه تغيير كبير ولا أعتقد أن وضع لافتة في الأعلى مع زر تسجيل الخروج أمر معقد للغاية.. يمكننا ربما إنشاء إضافة ولكن بالتأكيد سيكون تغيير بسيط في النواة أفضل.

+1 لفكرة @John_Lehmann.

أتساءل عما إذا كانت هذه الميزة بأكملها تحتاج إلى إعادة تفكير.

كان الانتحال دائمًا أداة حادة للغاية تم تنفيذها كنوع من الحيلة.

قد يكون التنفيذ غير الحيلة أقل إزعاجًا بكثير وأسهل في التبرير كميزة افتراضية لدى Discourse.

• عندما تنتحل شخصية مستخدم، يكون لديك فقط عرض “للقراءة فقط” (ما لم يتم تمكين إعداد موقع خاص مخفي معين)
• لافتة في الأعلى كما اقترح @John_Lehmann
• المزيد من المراسم عند الانتحال، على سبيل المثال: مع القوة العظيمة تأتي مسؤولية عظيمة

بشكل عام، الميزة مفيدة جدًا لتصحيح الأخطاء، ولكن التصرف نيابة عن شخص آخر أمر خطير للغاية.

أتساءل عما إذا كان من المنطقي، كبداية، أن نجعل ميزة “الانتحال” الحالية ميزة معطلة في مواقع Discourse وتتطلب تغيير إعداد موقع مخفي لتمكينها؟ لست متأكدًا؟

@sam أتفق، آسف على الإشارة، لكنني أثير هذا الأمر بشكل عشوائي منذ سنوات وهو أمر مهم للبعض. انتحال الشخصية هي الميزة الوحيدة التي تجعل خصوصية المستخدم مصدر قلق خطير مع Discourse، خاصة إذا كنت تستخدم Discourse كمنصة اتصالات وتعاون داخلية (للعمل).

لقد استخدمناها في الماضي، ونعيد تشغيل نسخة Discourse لاستخدامها في نقابتنا. ليس للعضوية، بل للمسؤولين المنتخبين. طوال الفترة التي أدرت فيها النسخة القديمة، كنت ممثلاً عادياً مثل معظم الآخرين. أنا الآن في منصب قيادي/إداري في المجموعة، لذا فإن دوري في المنظمة لن يتعارض مع قدرات مسؤول Discourse على رؤية جميع المواد داخل جميع الفئات. لكنه كان يتعارض في ذلك الوقت…

كانت مجموعتنا التنفيذية لديها مخاوف جدية بشأن قدرة المسؤول على رؤية مناقشاتهم داخل فئتهم (التنفيذية) المميزة. لقد قمت بحلها بشكل غير احترافي عن طريق إخفائها عن أعضاء المجموعة غير التنفيذيين باستخدام CSS (بما في ذلك إخفائها عن المسؤول)، وأشرت إلى كيفية عرض السجلات لمعرفة ما إذا كنت قد قمت بتعطيل مكون السمة المحدد المسمى “خصوصية المستخدم”.

الشاغل الرئيسي الآخر كان ممثلاً نشطاً وهو مسؤول Discourse (مرة أخرى بدلاً من موظف تقنية معلومات متعاقد) يمكنه ببساطة انتحال شخصية مستخدم آخر، وقراءة الرسائل الخاصة، والتلاعب بإعدادات المستخدم الشخصية وممتلكاته.

كل ما يمكنني قوله هو أنه سيكون من الرائع لو كان هناك طريقة للتركيز على عدم امتلاك المسؤولين لصلاحيات عرض شاملة، بل الوصول الإداري للموقع بشكل أكبر، مع الافتراض لرؤية المحتويات التي تم تعيينها لهم فقط. بالإضافة إلى نظام إشعارات واضح مخصص لجميع المستخدمين لتسليط الضوء على ما إذا كان الموظفون الإداريون يتلاعبون بهذا النوع من الأشياء.

أطلق عليها اسمًا مشابهًا لـ Discourse Teams، ربما Discourse Professional. شيء لا يُقصد به أن يكون منتدى إنترنت بقدر ما هو منصة معرفية تجارية للتعاون والاتصالات. ستتألق Discourse في هذا الدور، شريطة أن تكون قدرة عيون المسؤول على كل شيء محدودة/مقيدة أو ملغاة. (أكثرها أهمية انتحال الشخصية وقراءة الرسائل عبر علامة التبويب الشخصية/الرسائل).

شخصيًا، لا أعتقد أن لدي رغبة كبيرة في انتحال شخصية مستخدم معين، بل بالأحرى انتحال شخصية دور/عضو مجموعة/مستوى ثقة.

وجدت هذا في اليوم الآخر، حيث لدي العديد من الفئات الخاصة التي تظهر لي كمسؤول، ومع ذلك أردت أن أرى كيف ستبدو قائمة الموضوعات لشخص في مستوى T0، T1، إلخ.

ربما توجد هذه الميزة بالفعل وهي منفصلة عن وظيفة انتحال الشخصية، وأعتقد أنه بخلاف ذلك، لست متأكدًا مما يستخدمه الآخرون لانتحال الشخصية.

هل ستكون هذه الوظيفة كافية لمعظم الناس؟

هناك الكثير حول هذا الموضوع في The Impersonated user should be notified that they are being Impersonated. ما زلت أتفق مع الاستنتاجات التي تم التوصل إليها هناك. ملخص: إنها حفرة أرنب، يمكن للمسؤولين فعل كل شيء، إذا كنت لا تثق بالمسؤولين فلا يكن لديك مسؤولون.

ربما يكون نهج آخر هو إضافة بعض الاحتكاك لانتحال الشخصية عن طريق

• إضافة نافذة منبثقة “هل أنت متأكد؟”، تذكر بأن ذلك سيتم تسجيله وإذا كانوا يريدون فقط اختبار شيء ما فقد يفضلون إنشاء مستخدم اختبار وحذفه مرة أخرى عند الانتهاء. تعليم في الوقت المناسب، كما كان.
• إرسال رابط انتحال الشخصية عبر البريد الإلكتروني (سيحقق ذلك فائدة إضافية تتمثل في القدرة على تسجيل الدخول في نافذة منفصلة؟) بشكل مشابه لتنزيل النسخ الاحتياطي

أنا أحب أيضًا فكرة إعداد مسؤول لتعطيل انتحال الشخصية، معطل افتراضيًا. لا يحتاج حتى إلى أن يكون إعدادًا مخفيًا ولكن وجود الإعداد، مثل استعادة النسخ الاحتياطي، سيقلل من خطر أن يعتاد شخص ما على انتحال شخصية مستخدم آخر أو القيام بذلك عن طريق الخطأ.

إذا كان لديهم السيطرة على النظام، فلديهم إمكانية الوصول إلى البيانات. أنت بحاجة إلى مسؤولين يمكنك الوثوق بهم، ويحتاج المستخدمون لديك إلى التثقيف بأنه لا يوجد توقع للخصوصية. هذا صحيح لجميع البرامج المستخدمة للاتصالات والتعاون، حتى لو كنت تستخدم التشفير في كل شيء.

لا يمكنك حتى تدقيق الوصول إلى الفئات والرسائل الخاصة بشكل حقيقي، يمكن لأي مسؤول سيء النية مصمم لديه وصول جذري أن يأخذ نسخة احتياطية من نظام الملفات ويقرأها مباشرة من قاعدة البيانات.

هذه نقطة رائعة. من المحتمل أن تظل هناك بعض الحالات التي يكون فيها انتحال الشخصية مفيدًا، ولكن هذا من شأنه أن يلغي تقريبًا حاجتي لانتحال شخصية المستخدمين.

في كل مرة يكون لدى المستخدم مشكلة غريبة لا يستطيع المسؤول أو المستخدمون المزيفون الخاصون به العثور عليها أو يبلغ عنها عدد قليل فقط من المستخدمين أو لا أحد.

الخصوصية مسألة نسبية. أدعي أن معظم المنتديات في وضع لا يمتلك فيه المستخدم أي معلومات خاصة. لذلك، يجب أن يكون انتحال الشخصية خيارًا على الأقل. الإشعار التلقائي عند حدوثه ليس فكرة سيئة على الإطلاق، حتى لو كان غير ضروري في كثير من الأحيان - ولكنه حل أكثر انفتاحًا.

للتسجيل، تم اقتراح انتحال مستوى الثقة هنا:

أعتقد أن هذا جيد، لطالما اعتبرت هذه ميزة تصحيح أخطاء للمطورين، وليست “ميزة” حقيقية.

عندما تنتحل شخصية شخص ما وتنتهي، يجب عليك تسجيل الخروج ثم تسجيل الدخول مرة أخرى وإكمال المصادقة الثنائية إذا قمت بإعدادها.

بدلاً من ذلك، في قائمة المستخدم، يمكن أن يكون هناك زر يقول “إيقاف الانتحال”، وعندما تنقر عليه، سيتم تسجيل الدخول إلى حسابك.

أعتقد شخصيًا أن هذه ستكون ميزة مفيدة جدًا عند انتحال الشخصية.

لقد قمنا للتو بدمج ميزة تجريبية تتيح لك انتحال شخصية مستخدم دون الحاجة إلى تسجيل الخروج بعد ذلك.

إذا كنت ترغب في استخدام هذا، فقم بتمكين إعداد الموقع المخفي experimental_impersonation وأبلغ عن أي مشكلات هنا.

شكرا لك على كشف ما أراده القدماء!

رائع! سأستخدم هذا بانتظام.

أوه شكراً جزيلاً على هذا!
بمجرد أن يصبح هذا مستقراً، يمكنك تخيل impersonation_enabled_groups والذهاب في الاتجاه الآخر: المشاركة كعضو عادي، والذهاب إلى المسؤول فقط عندما تحتاج إليها… المعروف أيضاً باسم وضع sudo… يمكن أن يفتح طرقاً لتغيير الشخصية عند الطلب… على سبيل المثال، يحد discourse-staff-alias من انتحال الشخصية الزائف إلى اسم مستعار لفريق واحد، ولكن بتوسيع نطاق انتحال الشخصية، يمكن للمرء أن يغير الشخصية وفقاً لمعايير مختلفة…
على سبيل المثال، يمكن لعضو في @well-being.team النشر كاسم مستعار للمجموعة لتجنب الضغائن الشخصية، ويمكن لمؤلف النشر كـ @narrator أو @characterN لكتابة قصة تفاعلية، ويمكن لمعلم انتحال شخصية تلميذ لفهم وجهة نظرها… كل ذلك وفقاً للمجموعات القابلة للتخصيص.
أعتقد أن ميزة مهمة ستكون أن جلسات انتحال الشخصية يتم تسجيلها بشكل صحيح ومعرفتها للمستخدم الذي تم انتحال شخصيته.

لقد جربت ميزة experimental_impersonation هذه وتبدو جيدة! إنها تؤدي ما هو مطلوب، وأنا أقدر عدم الاضطرار إلى المرور عبر متاعب تسجيل الخروج ثم تسجيل الدخول مرة أخرى بصفتي نفسي.

أثار @moin في 🇩🇪 Fehler in der Deutschen Übersetzung? Hier melden! - #108 by Moin أن “impersonate” و “stop impersonating” لا تُترجم جيدًا إلى الألمانية. من الصعب العثور على الكلمات المناسبة التي تلتقط المعنى الكامل لما تفعله. قد يكون هذا هو الحال بالنسبة للغات الأخرى أيضًا ولكنني لم أتحقق.

أتساءل عما إذا كنا نريد التبديل (مزاحًا) إلى مصطلحات أكثر مباشرة مثل التبديل إلى @user_to_impersonate في صفحة إدارة المستخدم ثم التبديل مرة أخرى إلى @user_who_impersonated على الزر لإيقاف انتحال الشخصية. سيكون ذلك على الأرجح أسهل في الترجمة وأسهل في الفهم للمتحدثين غير الأصليين للغة الإنجليزية.

كشف الاختبار اليوم أيضًا عن بعض المشكلات الأخرى:

• أعتقد أنه يجب أن يكون هناك نافذة منبثقة لانتحال الشخصية، مشابهة للحذف أو الدمج. يتيح لك ذلك التراجع في حالة الضغط على الزر عن طريق الخطأ، ويعلم المسؤول بما أنت على وشك القيام به، وأنه سيتم تسجيله، وأنك ستتمكن من التبديل مرة أخرى دون الحاجة إلى تسجيل الدخول مرة أخرى.
• حقيقة أنك تنتحل شخصية وتعود مرة أخرى يتم تسجيلها في سجل إجراءات الموظفين، ولكن لم يتم تسجيل أي إجراءات تم اتخاذها أثناء انتحال الشخصية. أعتقد أنه سيكون من المنطقي تسجيل ذلك أيضًا نظرًا لمدى سهولة إساءة استخدام هذه الميزة، عن طريق الخطأ أو عن قصد.
• لا تزال مشكلة قديمة قائمة، وهي أنه عندما تنتحل شخصية مستخدم، فإنها تزيد من تاريخ آخر ظهور له في قائمة المستخدمين وإدارة المستخدمين، و (يفترض) في “من متصل الآن” إذا كانت هذه الإضافة مثبتة.

أنا أحب فكرة التبديل هذه، لأن إيجاد ترجمة مناسبة لها باللغة الفنلندية صعب. لدينا كلمة أو كلمتان لذلك، لكن أياً منهما لا تبدو جيدة جداً. التبديل سيعمل بشكل جيد.