Suplantar a un usuario y volver al usuario administrador

Documentación Gestión del sitio
, ,
1

:bookmark: Esta guía explica cómo suplantar a un usuario en Discourse y volver a tu cuenta de administrador. Esto es útil cuando necesitas solucionar problemas enfrentados por un usuario específico o verificar sus permisos.

:person_raising_hand: Nivel de usuario requerido: Administrador

El administrador puede elegir suplantar a otro usuario cuando sea necesario. Esto puede ser útil cuando un miembro experimenta un comportamiento extraño o necesitas verificar sus permisos. Suplantar a otro usuario actúa como si hubieras iniciado sesión como ese usuario. Esta documentación te guiará a través del proceso de suplantar a un usuario como administrador y cómo volver a la cuenta de administrador.

Suplantar a un usuario

  1. Navega a la sección Admin de la barra lateral y selecciona Usuarios.

    image
    image2200×342 34.6 KB

  2. Busca y selecciona el perfil del usuario que deseas suplantar.

  3. Haz clic en Admin en la esquina superior derecha.

    image
    image1002×191 9.23 KB

  4. En la parte inferior, selecciona el botón Suplantar
    image

    Una vez que hayas suplantado al usuario, ya no estarás conectado como administrador. Experimentarás la interfaz de Discourse tal como lo hace el usuario.

    image
    image1028×172 7.23 KB

:warning: Suplantar a un usuario no es transparente: genera una visita registrada para ese usuario y restablece cualquier bandera de notificación que se haya accionado. Considera comunicar al usuario que se realizó la suplantación.

Finalizar la sesión de suplantación

Método 1, ideal para uso infrecuente:

Para dejar de suplantar y volver a tu cuenta de administrador, simplemente cierra sesión en la cuenta del usuario suplantado y vuelve a iniciar sesión como administrador.

:information_source: Iniciar sesión y suplantar en una ventana privada/incógnita evita tener que volver a iniciar sesión en tu sesión principal del navegador. Solo cierra la ventana incógnita y ¡listo!

Método 2, recomendado si suplantas usuarios con frecuencia

La configuración impersonate_without_logout, cuando está habilitada, muestra un banner persistente en la parte superior de la interfaz mientras se suplanta a un usuario, con un botón para finalizar inmediatamente la sesión y volver a tu cuenta de administrador.

image

Esto hace que los flujos de trabajo de suplantación repetida sean más seguros y eficientes, especialmente para soporte y QA.

Además, la configuración oculta del sitio experimental_impersonation_time_limit_minutes puede usarse para definir una duración máxima para una sesión de suplantación (valor predeterminado: 15 minutos). Una vez alcanzado este límite de tiempo, la sesión se termina automáticamente, añadiendo una capa adicional de seguridad.

Habilitar impersonate_without_logout

La forma recomendada de habilitar esta función es a través de Admin → Cambios próximos (/admin/config/upcoming-changes), donde se puede activar para todo el personal o grupos específicos.

Para sitios autoalojados, también se puede habilitar mediante la consola de Rails:

SiteSetting.impersonate_without_logout = true
SiteSetting.experimental_impersonation_time_limit_minutes = 15
40 Me gusta
Recursive Impersonation
Viewing the site as a lower trust level user
My community users can't post anything
See forum as user in Trust Level X
Pre-launch Checklist for Discourse Migrations
5

Quizás valga la pena señalar que hacerse pasar por un usuario no es transparente: crea una visita registrada para ese usuario y restablece cualquier marca de notificación que se active. Probablemente sea mejor comunicar a cualquier usuario real que se está haciendo.

4 Me gusta
Add confirmation dialog and warning for Impersonate action
6

También me encontré con este problema. ¿Podemos al menos agregar un cuadro de diálogo de confirmación al botón “Suplantar”? Actualmente, inicia la suplantación de inmediato sin advertir al usuario de las advertencias, especialmente de que crea una visita registrada.

Los otros botones en su proximidad (como “Eliminar usuario”) sí tienen un cuadro de diálogo de confirmación. Como usuario, esperaría que el botón “Suplantar” abriera un cuadro de diálogo al igual que los otros.

image

6 Me gusta
Add confirmation dialog and warning for Impersonate action
7

Ni siquiera noté la falta de un cuadro de diálogo de confirmación, pero sí, ese sería un buen lugar para advertir que estás a punto de convertirte en ese usuario y dejar rastros, no solo husmear tras bambalinas sin impacto.

5 Me gusta
Add confirmation dialog and warning for Impersonate action
9

Creo que ahora puedes habilitar la configuración en /admin/config/upcoming-changes.

2 Me gusta