Sometimes when I impersonate someone (albeit, not very often) I forget and keep trying to do admin type things and then realize I’m in someone elses account.
Another downside of the current process is that you have to click on the users avatar. I was impersonating a users that had 5 new notifications. When I clicked his profile, so I could log out of his account, it marks those notifications as read and no longer shows the (5) badge showing he has new notifications. How sad for him, when he returns! Hopefully he got some email notifications that will pull him back in!
Another community that I built and currently manage, is on the Higher Logic platform. I can’t tell you how much more I enjoy using Discourse than Higher Logic. But, now that I have that out of the way, I will say that I do like their method of impersonating users…
There’s a bar at the top of the screen, providing a constant visual reminder that you’re impersonating and a button to STOP, as well as a little orphan button at the bottom of the screen allowing you to STOP.
I don’t think they need both buttons. Top of the screen is sufficient.
I love @John_Lehmann’s suggestion with a more bold/obtrusive bar that stands out so you remember to get out of the user account before posting and doing other stuffs.
Not critical by any means.
I just came to meta, to see if there was a plugin for this, or something.
Just ended up needing this today. I use the impersonate feature to post category guidelines, or other pinned topics or replies in them under the @system account. What I currently do is post them under mine, then change ownership to @system, but what if someone has the topic set to watching, then they would see that it was me. I’m not necessarily trying to be anonymous when posting these, although, I just don’t want those posts under my name. I could make an alt whose purpose is to post these, although I would have to log in from a private window each time, which is bad ux.
أود أيضًا أن أتمكن من العودة إلى حساب المستخدم الخاص بي عند الانتهاء من انتحال الشخصية. هذا ممكن مع جميع التطبيقات التي استخدمتها لهذه الميزة في ووردبريس.
أتفق، إنه ليس ضروريًا ولكنه تغيير كبير ولا أعتقد أن وضع لافتة في الأعلى مع زر تسجيل الخروج أمر معقد للغاية.. يمكننا ربما إنشاء إضافة ولكن بالتأكيد سيكون تغيير بسيط في النواة أفضل.
المزيد من المراسم عند الانتحال، على سبيل المثال: مع القوة العظيمة تأتي مسؤولية عظيمة
بشكل عام، الميزة مفيدة جدًا لتصحيح الأخطاء، ولكن التصرف نيابة عن شخص آخر أمر خطير للغاية.
أتساءل عما إذا كان من المنطقي، كبداية، أن نجعل ميزة “الانتحال” الحالية ميزة معطلة في مواقع Discourse وتتطلب تغيير إعداد موقع مخفي لتمكينها؟ لست متأكدًا؟
@sam أتفق، آسف على الإشارة، لكنني أثير هذا الأمر بشكل عشوائي منذ سنوات وهو أمر مهم للبعض. انتحال الشخصية هي الميزة الوحيدة التي تجعل خصوصية المستخدم مصدر قلق خطير مع Discourse، خاصة إذا كنت تستخدم Discourse كمنصة اتصالات وتعاون داخلية (للعمل).
لقد استخدمناها في الماضي، ونعيد تشغيل نسخة Discourse لاستخدامها في نقابتنا. ليس للعضوية، بل للمسؤولين المنتخبين. طوال الفترة التي أدرت فيها النسخة القديمة، كنت ممثلاً عادياً مثل معظم الآخرين. أنا الآن في منصب قيادي/إداري في المجموعة، لذا فإن دوري في المنظمة لن يتعارض مع قدرات مسؤول Discourse على رؤية جميع المواد داخل جميع الفئات. لكنه كان يتعارض في ذلك الوقت…
كانت مجموعتنا التنفيذية لديها مخاوف جدية بشأن قدرة المسؤول على رؤية مناقشاتهم داخل فئتهم (التنفيذية) المميزة. لقد قمت بحلها بشكل غير احترافي عن طريق إخفائها عن أعضاء المجموعة غير التنفيذيين باستخدام CSS (بما في ذلك إخفائها عن المسؤول)، وأشرت إلى كيفية عرض السجلات لمعرفة ما إذا كنت قد قمت بتعطيل مكون السمة المحدد المسمى “خصوصية المستخدم”.
الشاغل الرئيسي الآخر كان ممثلاً نشطاً وهو مسؤول Discourse (مرة أخرى بدلاً من موظف تقنية معلومات متعاقد) يمكنه ببساطة انتحال شخصية مستخدم آخر، وقراءة الرسائل الخاصة، والتلاعب بإعدادات المستخدم الشخصية وممتلكاته.
كل ما يمكنني قوله هو أنه سيكون من الرائع لو كان هناك طريقة للتركيز على عدم امتلاك المسؤولين لصلاحيات عرض شاملة، بل الوصول الإداري للموقع بشكل أكبر، مع الافتراض لرؤية المحتويات التي تم تعيينها لهم فقط. بالإضافة إلى نظام إشعارات واضح مخصص لجميع المستخدمين لتسليط الضوء على ما إذا كان الموظفون الإداريون يتلاعبون بهذا النوع من الأشياء.
أطلق عليها اسمًا مشابهًا لـ Discourse Teams، ربما Discourse Professional. شيء لا يُقصد به أن يكون منتدى إنترنت بقدر ما هو منصة معرفية تجارية للتعاون والاتصالات. ستتألق Discourse في هذا الدور، شريطة أن تكون قدرة عيون المسؤول على كل شيء محدودة/مقيدة أو ملغاة. (أكثرها أهمية انتحال الشخصية وقراءة الرسائل عبر علامة التبويب الشخصية/الرسائل).
ربما يكون نهج آخر هو إضافة بعض الاحتكاك لانتحال الشخصية عن طريق
إضافة نافذة منبثقة “هل أنت متأكد؟”، تذكر بأن ذلك سيتم تسجيله وإذا كانوا يريدون فقط اختبار شيء ما فقد يفضلون إنشاء مستخدم اختبار وحذفه مرة أخرى عند الانتهاء. تعليم في الوقت المناسب، كما كان.
إرسال رابط انتحال الشخصية عبر البريد الإلكتروني (سيحقق ذلك فائدة إضافية تتمثل في القدرة على تسجيل الدخول في نافذة منفصلة؟) بشكل مشابه لتنزيل النسخ الاحتياطي
أنا أحب أيضًا فكرة إعداد مسؤول لتعطيل انتحال الشخصية، معطل افتراضيًا. لا يحتاج حتى إلى أن يكون إعدادًا مخفيًا ولكن وجود الإعداد، مثل استعادة النسخ الاحتياطي، سيقلل من خطر أن يعتاد شخص ما على انتحال شخصية مستخدم آخر أو القيام بذلك عن طريق الخطأ.
إذا كان لديهم السيطرة على النظام، فلديهم إمكانية الوصول إلى البيانات. أنت بحاجة إلى مسؤولين يمكنك الوثوق بهم، ويحتاج المستخدمون لديك إلى التثقيف بأنه لا يوجد توقع للخصوصية. هذا صحيح لجميع البرامج المستخدمة للاتصالات والتعاون، حتى لو كنت تستخدم التشفير في كل شيء.
لا يمكنك حتى تدقيق الوصول إلى الفئات والرسائل الخاصة بشكل حقيقي، يمكن لأي مسؤول سيء النية مصمم لديه وصول جذري أن يأخذ نسخة احتياطية من نظام الملفات ويقرأها مباشرة من قاعدة البيانات.
هذه نقطة رائعة. من المحتمل أن تظل هناك بعض الحالات التي يكون فيها انتحال الشخصية مفيدًا، ولكن هذا من شأنه أن يلغي تقريبًا حاجتي لانتحال شخصية المستخدمين.
في كل مرة يكون لدى المستخدم مشكلة غريبة لا يستطيع المسؤول أو المستخدمون المزيفون الخاصون به العثور عليها أو يبلغ عنها عدد قليل فقط من المستخدمين أو لا أحد.
الخصوصية مسألة نسبية. أدعي أن معظم المنتديات في وضع لا يمتلك فيه المستخدم أي معلومات خاصة. لذلك، يجب أن يكون انتحال الشخصية خيارًا على الأقل. الإشعار التلقائي عند حدوثه ليس فكرة سيئة على الإطلاق، حتى لو كان غير ضروري في كثير من الأحيان - ولكنه حل أكثر انفتاحًا.
أوه شكراً جزيلاً على هذا!
بمجرد أن يصبح هذا مستقراً، يمكنك تخيل impersonation_enabled_groups والذهاب في الاتجاه الآخر: المشاركة كعضو عادي، والذهاب إلى المسؤول فقط عندما تحتاج إليها… المعروف أيضاً باسم وضع sudo… يمكن أن يفتح طرقاً لتغيير الشخصية عند الطلب… على سبيل المثال، يحد discourse-staff-alias من انتحال الشخصية الزائف إلى اسم مستعار لفريق واحد، ولكن بتوسيع نطاق انتحال الشخصية، يمكن للمرء أن يغير الشخصية وفقاً لمعايير مختلفة…
على سبيل المثال، يمكن لعضو في @well-being.team النشر كاسم مستعار للمجموعة لتجنب الضغائن الشخصية، ويمكن لمؤلف النشر كـ @narrator أو @characterN لكتابة قصة تفاعلية، ويمكن لمعلم انتحال شخصية تلميذ لفهم وجهة نظرها… كل ذلك وفقاً للمجموعات القابلة للتخصيص.
أعتقد أن ميزة مهمة ستكون أن جلسات انتحال الشخصية يتم تسجيلها بشكل صحيح ومعرفتها للمستخدم الذي تم انتحال شخصيته.
لقد جربت ميزة experimental_impersonation هذه وتبدو جيدة! إنها تؤدي ما هو مطلوب، وأنا أقدر عدم الاضطرار إلى المرور عبر متاعب تسجيل الخروج ثم تسجيل الدخول مرة أخرى بصفتي نفسي.
أثار @moin في 🇩🇪 Fehler in der Deutschen Übersetzung? Hier melden! - #108 by Moin أن “impersonate” و “stop impersonating” لا تُترجم جيدًا إلى الألمانية. من الصعب العثور على الكلمات المناسبة التي تلتقط المعنى الكامل لما تفعله. قد يكون هذا هو الحال بالنسبة للغات الأخرى أيضًا ولكنني لم أتحقق.
أتساءل عما إذا كنا نريد التبديل (مزاحًا) إلى مصطلحات أكثر مباشرة مثل التبديل إلى @user_to_impersonate في صفحة إدارة المستخدم ثم التبديل مرة أخرى إلى @user_who_impersonated على الزر لإيقاف انتحال الشخصية. سيكون ذلك على الأرجح أسهل في الترجمة وأسهل في الفهم للمتحدثين غير الأصليين للغة الإنجليزية.
كشف الاختبار اليوم أيضًا عن بعض المشكلات الأخرى:
أعتقد أنه يجب أن يكون هناك نافذة منبثقة لانتحال الشخصية، مشابهة للحذف أو الدمج. يتيح لك ذلك التراجع في حالة الضغط على الزر عن طريق الخطأ، ويعلم المسؤول بما أنت على وشك القيام به، وأنه سيتم تسجيله، وأنك ستتمكن من التبديل مرة أخرى دون الحاجة إلى تسجيل الدخول مرة أخرى.
حقيقة أنك تنتحل شخصية وتعود مرة أخرى يتم تسجيلها في سجل إجراءات الموظفين، ولكن لم يتم تسجيل أي إجراءات تم اتخاذها أثناء انتحال الشخصية. أعتقد أنه سيكون من المنطقي تسجيل ذلك أيضًا نظرًا لمدى سهولة إساءة استخدام هذه الميزة، عن طريق الخطأ أو عن قصد.
لا تزال مشكلة قديمة قائمة، وهي أنه عندما تنتحل شخصية مستخدم، فإنها تزيد من تاريخ آخر ظهور له في قائمة المستخدمين وإدارة المستخدمين، و (يفترض) في “من متصل الآن” إذا كانت هذه الإضافة مثبتة.
أنا أحب فكرة التبديل هذه، لأن إيجاد ترجمة مناسبة لها باللغة الفنلندية صعب. لدينا كلمة أو كلمتان لذلك، لكن أياً منهما لا تبدو جيدة جداً. التبديل سيعمل بشكل جيد.
