Suplantar a un usuario y volver al usuario administrador

Documentación Gestión del sitio
, ,
1

:bookmark: Esta guía explica cómo suplantar la identidad de un usuario en Discourse y volver a su cuenta de administrador. Esto es útil cuando necesita solucionar problemas que enfrenta un usuario específico o verificar sus permisos.

:person_raising_hand: Nivel de usuario requerido: Administrador

El administrador puede optar por suplantar la identidad de otro usuario cuando sea necesario. Esto puede ser útil cuando un miembro está experimentando un comportamiento extraño o necesita verificar sus permisos. Suplantar la identidad de otro usuario actúa como si hubiera iniciado sesión como ese usuario. Esta documentación le guiará a través del proceso de suplantación de identidad de un usuario como administrador y cómo volver a la cuenta de administrador.

Suplantar la identidad de un usuario

  1. Navegue a la sección Admin (Administrador) en la barra lateral y seleccione Users (Usuarios).

    image
    image2200×342 34.6 KB

  2. Busque y seleccione el perfil del usuario cuya identidad desea suplantar.

  3. Haga clic en Admin (Administrador) en la esquina superior derecha.

    image
    image1002×191 9.23 KB

  4. En la parte inferior, seleccione el botón Impersonate (Suplantar identidad)
    image

    Una vez que haya suplantado la identidad del usuario, ya no tendrá la sesión iniciada como administrador. Experimentará la interfaz de Discourse tal como lo hace el usuario.

    image
    image1028×172 7.23 KB

Finalizar la sesión de suplantación de identidad

Método 1, bueno para uso infrecuente:

Para dejar de suplantar la identidad y volver a su cuenta de administrador, simplemente cierre la sesión de la cuenta del usuario suplantado y vuelva a iniciar sesión como administrador.

:information_source: Iniciar sesión y suplantar la identidad en una ventana privada/de incógnito evita la necesidad de volver a iniciar sesión en su sesión principal del navegador. ¡Simplemente cierre la ventana de incógnito y listo!

Método 2, recomendado si suplantar la identidad de usuarios con frecuencia

A partir de agosto de 2025, una configuración oculta del sitio experimental (experimental_impersonation), cuando está habilitada, aparece un banner en la parte superior de la página con un enlace en el que se puede hacer clic para finalizar la sesión de suplantación de identidad y volver a la cuenta de administrador desde la que suplantó la identidad del usuario.

Este ajuste ha sido renombrado a impersonate_without_logout (febrero de 2026).

Cuando impersonate_without_logout está habilitado:

  • las sesiones de suplantación de identidad ya no requieren cerrar la sesión de la cuenta de administrador
  • aparece un banner persistente en la parte superior de la interfaz mientras se suplanta la identidad de un usuario, con un enlace directo para finalizar la sesión inmediatamente banner de ejemplo
  • esto hace que los flujos de trabajo de suplantación de identidad repetidos sean más seguros y eficientes, especialmente para soporte y control de calidad

Además, la configuración del sitio experimental_impersonation_time_limit_minutes se puede utilizar para definir una duración máxima para una sesión de suplantación de identidad. Una vez alcanzado este límite de tiempo, la sesión termina automáticamente, añadiendo una capa extra de seguridad.

Para sitios Discourse autohospedados:

SiteSetting.impersonate_without_logout = true
SiteSetting.experimental_impersonation_time_limit_minutes = 30

Para clientes de Discourse hospedados: póngase en contacto con el soporte para habilitar o configurar estos ajustes.

40 Me gusta
Recursive Impersonation
Viewing the site as a lower trust level user
My community users can't post anything
See forum as user in Trust Level X
Pre-launch Checklist for Discourse Migrations
5

Quizás valga la pena señalar que hacerse pasar por un usuario no es transparente: crea una visita registrada para ese usuario y restablece cualquier marca de notificación que se active. Probablemente sea mejor comunicar a cualquier usuario real que se está haciendo.

4 Me gusta
Add confirmation dialog and warning for Impersonate action
6

También me encontré con este problema. ¿Podemos al menos agregar un cuadro de diálogo de confirmación al botón “Suplantar”? Actualmente, inicia la suplantación de inmediato sin advertir al usuario de las advertencias, especialmente de que crea una visita registrada.

Los otros botones en su proximidad (como “Eliminar usuario”) sí tienen un cuadro de diálogo de confirmación. Como usuario, esperaría que el botón “Suplantar” abriera un cuadro de diálogo al igual que los otros.

image

6 Me gusta
Add confirmation dialog and warning for Impersonate action
7

Ni siquiera noté la falta de un cuadro de diálogo de confirmación, pero sí, ese sería un buen lugar para advertir que estás a punto de convertirte en ese usuario y dejar rastros, no solo husmear tras bambalinas sin impacto.

5 Me gusta
Add confirmation dialog and warning for Impersonate action
9

Creo que ahora puedes habilitar la configuración en /admin/config/upcoming-changes.

2 Me gusta