Assumir a identidade de um usuário e retornar ao usuário administrador

Documentação Gerenciamento do Site
, ,
1

:bookmark: Este guia explica como se passar por um usuário no Discourse e retornar à sua conta de administrador. Isso é útil quando você precisa solucionar problemas enfrentados por um usuário específico ou verificar suas permissões.

:person_raising_hand: Nível de usuário necessário: Administrador

O administrador pode optar por se passar por outro usuário quando necessário. Isso pode ser útil quando um membro está apresentando um comportamento estranho ou quando você precisa verificar as permissões dele. Assumir a identidade de outro usuário age como se você estivesse logado como esse usuário. Esta documentação o guiará pelo processo de se passar por um usuário como administrador e como retornar à conta de administrador.

Assumindo a Identidade de um Usuário

  1. Navegue até a seção Admin (Administrador) na barra lateral e selecione Users (Usuários).

    image
    image2200×342 34.6 KB

  2. Encontre e selecione o perfil do usuário que você deseja se passar.

  3. Clique em Admin (Administrador) no canto superior direito.

    image
    image1002×191 9.23 KB

  4. Na parte inferior, selecione o botão Impersonate (Assumir Identidade)
    image

Uma vez que você assumiu a identidade do usuário, você não está mais logado como administrador. Você experimentará a interface do Discourse exatamente como o usuário a vê.

![image|690x115,80%](upload://pJ5E4DFrbcZBdwNzCcJzVtCDLVd.png)

Terminando a sessão de assunção de identidade

Método 1, bom para uso infrequente:

Para parar de se passar pelo usuário e retornar à sua conta de administrador, basta sair da conta do usuário assumido e fazer login novamente como administrador.

:information_source: Fazer login e assumir a identidade em uma janela privada/anônima evita a necessidade de fazer login novamente na sua sessão principal do navegador. Basta fechar a janela anônima e pronto!

Método 2, recomendado se você assume a identidade de usuários com frequência

A partir de agosto de 2025, uma configuração de site experimental oculta (experimental_impersonation), quando ativada, um banner aparece na parte superior da página com um link clicável para encerrar a sessão de assunção de identidade e retornar à conta de Administrador da qual você assumiu a identidade do usuário.

Esta configuração foi renomeada para impersonate_without_logout (Fev. de 2026).

Quando impersonate_without_logout está ativado:

  • as sessões de assunção de identidade não exigem mais o logout da conta de administrador
  • um banner persistente aparece na parte superior da interface enquanto se assume a identidade de um usuário, com um link direto para encerrar a sessão imediatamente
    example banner
  • isso torna os fluxos de trabalho de assunção de identidade repetidos mais seguros e eficientes, especialmente para suporte e QA

Além disso, a configuração do site experimental_impersonation_time_limit_minutes pode ser usada para definir uma duração máxima para uma sessão de assunção de identidade. Assim que esse limite de tempo for atingido, a sessão é encerrada automaticamente, adicionando uma camada extra de segurança.

Para sites Discourse auto-hospedados (self-hosted):

SiteSetting.impersonate_without_logout = true
SiteSetting.experimental_impersonation_time_limit_minutes = 30

Para clientes Discourse hospedados (hosted): entre em contato com o suporte para ativar ou configurar essas configurações.

40 curtidas
Recursive Impersonation
Viewing the site as a lower trust level user
My community users can't post anything
See forum as user in Trust Level X
Pre-launch Checklist for Discourse Migrations
5

Pode valer a pena notar que se passar por um usuário não é transparente – cria uma visita registrada para esse usuário e redefine quaisquer sinalizadores de notificação que sejam acionados. Provavelmente, é melhor comunicar a qualquer usuário real que isso está sendo feito.

4 curtidas
Add confirmation dialog and warning for Impersonate action
6

Também me deparei com esse problema. Podemos pelo menos adicionar uma caixa de diálogo de confirmação no botão “Impersonate”? Atualmente, ele inicia a impersonação imediatamente sem alertar o usuário sobre as ressalvas, especialmente sobre a criação de uma visita registrada.

Os outros botões em sua vizinhança (como “Delete user”) têm uma caixa de diálogo de confirmação. Como usuário, eu esperaria que o botão “Impersonate” abrisse uma caixa de diálogo, assim como os outros.

image

6 curtidas
Add confirmation dialog and warning for Impersonate action
7

Eu nem notei a falta de uma caixa de diálogo de confirmação, mas sim, esse seria um bom lugar para avisar que você está prestes a se tornar aquele usuário e deixar rastros — não apenas bisbilhotar nos bastidores sem impacto.

5 curtidas
Add confirmation dialog and warning for Impersonate action
9

Acho que você pode ativar a configuração em /admin/config/upcoming-changes agora.

2 curtidas