تقمص مستخدم والعودة إلى مستخدم المسؤول

يشرح هذا الدليل كيفية انتحال شخصية مستخدم في Discourse والعودة إلى حساب المسؤول. هذا مفيد عند الحاجة إلى استكشاف الأخطاء التي يواجهها مستخدم معين أو التحقق من صلاحياته.

مستوى المستخدم المطلوب: مسؤول

يمكن للمسؤول اختيار انتحال شخصية مستخدم آخر عند الحاجة. قد يكون هذا مفيدًا عندما يواجه عضو سلوكًا غريبًا أو تحتاج إلى التحقق من صلاحياته. يعمل انتحال شخصية مستخدم آخر كما لو كنت قد سجلت الدخول باسم هذا المستخدم. سيوجهك هذا المستند خلال عملية انتحال شخصية مستخدم بصفتك مسؤولًا وكيفية العودة إلى حساب المسؤول.

انتحال شخصية مستخدم

1. انتقل إلى قسم المسؤول في الشريط الجانبي وحدد المستخدمين.
   

   

   image2200×342 34.6 KB

2. ابحث عن ملف المستخدم الذي تريد انتحال شخصيته وحدده.

3. انقر على المسؤول في الزاوية العلوية اليمنى.
   

   

   image1002×191 9.23 KB

4. في الأسفل، حدد زر انتحال الشخصية (Impersonate)
   

   بمجرد انتحال شخصية المستخدم، لن تكون بعد الآن مسجّل الدخول بصفتك مسؤولًا. ستواجه واجهة Discourse تمامًا كما يفعل المستخدم.

   

   image1028×172 7.23 KB

انتحال شخصية المستخدم ليس شفافًا — فهو ينشئ زيارة مسجلة لذلك المستخدم ويعيد تعيين أي أعلام إشعارات تم التصرف فيها. يُنصح بإبلاغ المستخدم بأن انتحال الشخصية قد تم.

إنهاء جلسة انتحال الشخصية

الطريقة 1: مناسبة للاستخدام غير المتكرر:

لوقف انتحال الشخصية والعودة إلى حساب المسؤول، ما عليك سوى تسجيل الخروج من حساب المستخدم المنتحل ثم تسجيل الدخول مجددًا بصفتك المسؤول.

تسجيل الدخول وانتحال الشخصية في نافذة خاصة/غير مرئية يمنع الحاجة إلى تسجيل الدخول مجددًا في جلسة المتصفح الرئيسية. فقط أغلق نافذة التصفح المتخفي وستكون جاهزًا!

الطريقة 2: موصى بها إذا كنت تنتحل شخصية المستخدمين بشكل متكرر

عند تمكين إعداد impersonate_without_logout، يظهر شريط ثابت في أعلى الواجهة أثناء انتحال شخصية مستخدم، مع زر لإنهاء الجلسة فورًا والعودة إلى حساب المسؤول.

هذا يجعل سير عمل انتحال الشخصية المتكرر أكثر أمانًا وكفاءة، خاصةً للدعم وضمان الجودة.

بالإضافة إلى ذلك، يمكن استخدام إعداد الموقع المخفي experimental_impersonation_time_limit_minutes لتحديد الحد الأقصى لمدة جلسة انتحال الشخصية (الافتراضي: 15 دقيقة). بمجرد الوصول إلى هذا الحد الزمني، تنتهي الجلسة تلقائيًا، مما يضيف طبقة إضافية من الأمان.

تمكين impersonate_without_logout

الطريقة الموصى بها لتمكين هذه الميزة هي عبر المسؤول → التغييرات القادمة (/admin/config/upcoming-changes)، حيث يمكن تفعيلها لجميع الموظفين أو لمجموعات محددة.

بالنسبة للمواقع المستضافة ذاتيًا (self-hosted)، يمكن أيضًا تمكينها عبر وحدة تحكم Rails:

SiteSetting.impersonate_without_logout = true
SiteSetting.experimental_impersonation_time_limit_minutes = 15

قد يكون من الجدير بالذكر أن انتحال شخصية مستخدم ليس شفافًا - فهو ينشئ زيارة مسجلة لهذا المستخدم، ويعيد تعيين أي علامات إشعار يتم اتخاذ إجراء بشأنها. من الأفضل على الأرجح إبلاغ أي مستخدم حقيقي بأنه يتم القيام بذلك.

لقد واجهت هذه المشكلة أيضًا. هل يمكننا على الأقل إضافة مربع حوار تأكيد على زر “انتحال الشخصية”؟ حاليًا، يبدأ الانتحال على الفور دون تحذير المستخدم من المحاذير، خاصةً أنه ينشئ زيارة مسجلة.

الأزرار الأخرى في محيطه (مثل “حذف المستخدم”) تحتوي على مربع حوار تأكيد. بصفتي مستخدمًا، أتوقع أن يفتح زر “انتحال الشخصية” مربع حوار تمامًا مثل الأزرار الأخرى.

لم ألاحظ حتى عدم وجود مربع حوار تأكيد، ولكن نعم، سيكون هذا مكانًا جيدًا للتحذير من أنك على وشك أن تصبح هذا المستخدم وتترك آثارًا - وليس مجرد التجسس خلف الكواليس دون تأثير.

أعتقد أنه يمكنك تمكين الإعداد الآن على /admin/config/upcoming-changes.