Benutzer impersonieren und zum Admin-Benutzer zurückkehren

Dokumentation Website-Verwaltung
, ,
1

:bookmark: Diese Anleitung erklärt, wie Sie in Discourse einen Benutzer impersonieren und zu Ihrem Admin-Konto zurückkehren. Dies ist nützlich, wenn Sie Probleme eines bestimmten Benutzers beheben oder dessen Berechtigungen überprüfen müssen.

:person_raising_hand: Erforderliche Benutzerstufe: Administrator

Der Administrator kann bei Bedarf einen anderen Benutzer impersonieren. Dies ist hilfreich, wenn ein Mitglied seltsames Verhalten zeigt oder Sie dessen Berechtigungen prüfen müssen. Das Impersonieren eines anderen Benutzers wirkt so, als wären Sie als dieser Benutzer eingeloggt. Diese Dokumentation führt Sie durch den Prozess des Impersonierens eines Benutzers als Admin und zeigt, wie Sie zu Ihrem Admin-Konto zurückkehren.

Einen Benutzer impersonieren

  1. Navigieren Sie im Seitenleistenbereich zum Abschnitt Admin und wählen Sie Benutzer aus.

    image
    image2200×342 34.6 KB

  2. Suchen Sie das Profil des Benutzers, den Sie impersonieren möchten, und wählen Sie es aus.

  3. Klicken Sie oben rechts auf Admin.

    image
    image1002×191 9.23 KB

  4. Wählen Sie unten die Schaltfläche Impersonate aus.
    image

    Sobald Sie den Benutzer impersoniert haben, sind Sie nicht mehr als Admin eingeloggt. Sie erleben die Discourse-Oberfläche genau so, wie es der Benutzer tut.

    image
    image1028×172 7.23 KB

:warning: Das Impersonieren eines Benutzers ist nicht transparent – es erstellt einen protokollierten Besuch für diesen Benutzer und setzt alle darauf reagierenden Benachrichtigungsflags zurück. Erwägen Sie, dem Benutzer mitzuteilen, dass eine Impersonierung durchgeführt wurde.

Beenden der Impersonierungssitzung

Methode 1, geeignet für seltene Nutzung:

Um die Impersonierung zu beenden und zu Ihrem Admin-Konto zurückzukehren, melden Sie sich einfach vom impersonierten Benutzerkonto ab und melden sich erneut als Admin an.

:information_source: Das Anmelden und Impersonieren in einem privaten/inkognito-Fenster verhindert, dass Sie sich in Ihrer Hauptbrowser-Sitzung erneut anmelden müssen. Schließen Sie einfach das Inkognito-Fenster, und Sie sind bereit!

Methode 2, empfohlen bei häufiger Impersonierung von Benutzern

Die Einstellung impersonate_without_logout zeigt bei Aktivierung ein dauerhaftes Banner oben in der Oberfläche an, während ein Benutzer impersoniert wird, mit einer Schaltfläche, um die Sitzung sofort zu beenden und zu Ihrem Admin-Konto zurückzukehren.

image

Dies macht wiederholte Impersonierungs-Arbeitsabläufe sicherer und effizienter, insbesondere für Support und QA.

Zusätzlich kann die versteckte Site-Einstellung experimental_impersonation_time_limit_minutes verwendet werden, um eine maximale Dauer für eine Impersonierungssitzung festzulegen (Standard: 15 Minuten). Sobald dieses Zeitlimit erreicht ist, wird die Sitzung automatisch beendet, was eine zusätzliche Sicherheitsebene bietet.

Aktivieren von impersonate_without_logout

Der empfohlene Weg, diese Funktion zu aktivieren, führt über Admin → Anstehende Änderungen (/admin/config/upcoming-changes), wo sie für alle Mitarbeiter oder bestimmte Gruppen umgeschaltet werden kann.

Für selbst gehostete Sites kann sie auch über die Rails-Konsole aktiviert werden:

SiteSetting.impersonate_without_logout = true
SiteSetting.experimental_impersonation_time_limit_minutes = 15
40 „Gefällt mir“
Recursive Impersonation
Viewing the site as a lower trust level user
My community users can't post anything
See forum as user in Trust Level X
Pre-launch Checklist for Discourse Migrations
5

Es könnte erwähnenswert sein, dass die Nachahmung eines Benutzers nicht transparent ist – sie erstellt einen protokollierten Besuch für diesen Benutzer und setzt alle Benachrichtigungs-Flags zurück, die bearbeitet werden. Wahrscheinlich ist es am besten, jeden echten Benutzer darüber zu informieren, dass dies geschieht.

4 „Gefällt mir“
Add confirmation dialog and warning for Impersonate action
6

Ich bin auch auf dieses Problem gestoßen. Können wir dem “Impersonate”-Button zumindest einen Bestätigungsdialog hinzufügen? Derzeit wird die Nachahmung sofort gestartet, ohne den Benutzer vor den Vorbehalten zu warnen, insbesondere vor der Tatsache, dass ein protokollierter Besuch erstellt wird.

Die anderen Schaltflächen in seiner Nähe (wie “Benutzer löschen”) haben einen Bestätigungsdialog. Als Benutzer würde ich erwarten, dass die Schaltfläche “Impersonate” genauso wie die anderen einen Dialog öffnet.

image

6 „Gefällt mir“
Add confirmation dialog and warning for Impersonate action
7

Ich habe nicht einmal das Fehlen eines Bestätigungsdialogs bemerkt, aber ja, das wäre ein guter Ort, um davor zu warnen, dass man dieser Benutzer wird und Spuren hinterlässt – und nicht nur hinter den Kulissen herumstöbert, ohne Auswirkungen zu haben.

5 „Gefällt mir“
Add confirmation dialog and warning for Impersonate action
9

Ich denke, Sie können die Einstellung jetzt unter /admin/config/upcoming-changes aktivieren.

2 „Gefällt mir“