Impersoner un utilisateur et revenir à l'utilisateur admin

Documentation Gestion de site
, ,
1

:bookmark: Ce guide explique comment usurper l’identité d’un utilisateur dans Discourse et revenir à votre compte administrateur. Ceci est utile lorsque vous devez dépanner des problèmes rencontrés par un utilisateur spécifique ou vérifier ses autorisations.

:person_raising_hand: Niveau d’utilisateur requis : Administrateur

L’administrateur peut choisir d’usurper l’identité d’un autre utilisateur si nécessaire. Cela peut être utile lorsqu’un membre rencontre un comportement étrange ou que vous devez vérifier ses autorisations. L’usurpation d’identité d’un autre utilisateur agit comme si vous étiez connecté en tant que cet utilisateur. Cette documentation vous guidera à travers le processus d’usurpation d’identité d’un utilisateur en tant qu’administrateur et comment revenir au compte administrateur.

Usurper l’identité d’un utilisateur

  1. Accédez à la section Admin de la barre latérale et sélectionnez Users (Utilisateurs).

    image
    image2200×342 34.6 KB

  2. Trouvez et sélectionnez le profil de l’utilisateur que vous souhaitez usurper.

  3. Cliquez sur Admin dans le coin supérieur droit.

    image
    image1002×191 9.23 KB

  4. En bas, sélectionnez le bouton Impersonate (Usurper l’identité)
    image

    Une fois que vous avez usurpé l’identité de l’utilisateur, vous n’êtes plus connecté en tant qu’administrateur. Vous expérimenterez l’interface Discourse exactement comme l’utilisateur.

    image
    image1028×172 7.23 KB

Terminer la session d’usurpation d’identité

Méthode 1, bonne pour une utilisation peu fréquente :

Pour arrêter d’usurper l’identité et revenir à votre compte administrateur, il suffit de vous déconnecter du compte utilisateur usurpé et de vous reconnecter en tant qu’administrateur.

:information_source: Se connecter et usurper l’identité dans une fenêtre privée/incognito évite d’avoir à se reconnecter sous votre session de navigateur principale. Fermez simplement la fenêtre incognito et vous êtes prêt à partir !

Méthode 2, recommandée si vous usurpez fréquemment l’identité des utilisateurs

Depuis août 2025, un paramètre de site expérimental caché (experimental_impersonation), lorsqu’il est activé, une bannière apparaît en haut de la page avec un lien cliquable pour mettre fin à la session d’usurpation d’identité et revenir au compte Administrateur à partir duquel vous avez usurpé l’identité de l’utilisateur.

Ce paramètre a depuis été renommé en impersonate_without_logout (février 2026).

Lorsque impersonate_without_logout est activé :

  • les sessions d’usurpation d’identité ne nécessitent plus de déconnexion du compte administrateur
  • une bannière persistante apparaît en haut de l’interface lors de l’usurpation de l’identité d’un utilisateur, avec un lien direct pour mettre fin immédiatement à la session bannière d'exemple
  • cela rend les flux d’usurpation d’identité répétés plus sûrs et plus efficaces, en particulier pour le support et l’assurance qualité (QA)

De plus, le paramètre de site experimental_impersonation_time_limit_minutes peut être utilisé pour définir une durée maximale pour une session d’usurpation d’identité. Une fois ce délai écoulé, la session se termine automatiquement, ajoutant une couche de sécurité supplémentaire.

Pour les sites Discourse auto-hébergés :

SiteSetting.impersonate_without_logout = true
SiteSetting.experimental_impersonation_time_limit_minutes = 30

Pour les clients Discourse hébergés : contactez le support pour activer ou configurer ces paramètres.

40 « J'aime »
Recursive Impersonation
Viewing the site as a lower trust level user
My community users can't post anything
See forum as user in Trust Level X
Pre-launch Checklist for Discourse Migrations
5

Il pourrait être utile de noter que l’usurpation d’identité d’un utilisateur n’est pas transparente : elle crée une visite enregistrée pour cet utilisateur et réinitialise tous les indicateurs de notification sur lesquels une action est effectuée. Il est probablement préférable de communiquer à tout utilisateur réel que cela est fait.

4 « J'aime »
Add confirmation dialog and warning for Impersonate action
6

J’ai également rencontré ce problème. Pouvons-nous au moins ajouter une boîte de dialogue de confirmation sur le bouton « Usurper l’identité » ? Actuellement, il démarre l’usurpation d’identité immédiatement sans avertir l’utilisateur des mises en garde, en particulier celle qui crée une visite enregistrée.

Les autres boutons à proximité (comme « Supprimer l’utilisateur ») ont une boîte de dialogue de confirmation. En tant qu’utilisateur, je m’attendrais à ce que le bouton « Usurper l’identité » ouvre une boîte de dialogue comme les autres.

image

6 « J'aime »
Add confirmation dialog and warning for Impersonate action
7

Je n’ai même pas remarqué l’absence de boîte de dialogue de confirmation, mais oui, ce serait un bon endroit pour avertir que vous êtes sur le point de devenir cet utilisateur et de laisser des traces — pas seulement de fouiner en coulisses sans impact.

5 « J'aime »
Add confirmation dialog and warning for Impersonate action
9

Je pense que vous pouvez activer le paramètre à /admin/config/upcoming-changes maintenant.

2 « J'aime »