Suplantar a un usuario y regresar al usuario administrador

Documentación Gestión del sitio
, ,
1

:bookmark: Esta guía explica cómo suplantar a un usuario en Discourse y volver a su cuenta de administrador. Esto es útil cuando necesita solucionar problemas que enfrenta un usuario específico o verificar sus permisos.

:person_raising_hand: Nivel de usuario requerido: Administrador

El administrador puede optar por suplantar a otro usuario cuando sea necesario. Esto puede ser útil cuando un miembro está experimentando un comportamiento extraño o necesita verificar sus permisos. Suplantar a otro usuario es como si hubiera iniciado sesión como ese usuario. Esta documentación le guiará a través del proceso de suplantación de un usuario como administrador y cómo volver a la cuenta de administrador.

Suplantar a un usuario

  1. Navegue a la sección Admin de la barra lateral y seleccione Users (Usuarios).

    image
    image2200×342 34.6 KB

  2. Busque y seleccione el perfil del usuario que desea suplantar.

  3. Haga clic en Admin en la esquina superior derecha.

    image
    image1002×191 9.23 KB

  4. En la parte inferior, seleccione el botón Impersonate (Suplantar)
    image

    Una vez que haya suplantado al usuario, ya no tendrá la sesión iniciada como administrador. Experimentará la interfaz de Discourse tal como lo hace el usuario.

    image
    image1028×172 7.23 KB

:warning: Suplantar a un usuario no es transparente: crea una visita registrada para ese usuario y restablece cualquier indicador de notificación que se haya activado. Considere comunicar al usuario que se realizó la suplantación.

Finalizar la sesión de suplantación

Método 1, bueno para uso infrecuente:

Para dejar de suplantar y volver a su cuenta de administrador, simplemente cierre la sesión de la cuenta de usuario suplantada e inicie sesión nuevamente como administrador.

:information_source: Iniciar sesión y suplantar en una ventana privada/de incógnito evita la necesidad de iniciar sesión nuevamente en su sesión principal del navegador. ¡Simplemente cierre la ventana de incógnito y listo!

Método 2, recomendado si suplantar usuarios con frecuencia

La configuración impersonate_without_logout (suplantar sin cerrar sesión), cuando está habilitada, muestra un banner persistente en la parte superior de la interfaz mientras se suplanta a un usuario, con un botón para finalizar la sesión inmediatamente y volver a su cuenta de administrador.

example banner

Esto hace que los flujos de trabajo de suplantación repetidos sean más seguros y eficientes, especialmente para soporte y control de calidad (QA).

Además, la configuración oculta del sitio experimental_impersonation_time_limit_minutes (límite de tiempo experimental de suplantación en minutos) se puede utilizar para definir una duración máxima para una sesión de suplantación (predeterminado: 15 minutos). Una vez que se alcanza este límite de tiempo, la sesión termina automáticamente, añadiendo una capa extra de seguridad.

Habilitar impersonate_without_logout

La forma recomendada de habilitar esta función es a través de Admin → Upcoming Changes (Próximos cambios) (/admin/config/upcoming-changes), donde se puede activar para todo el personal o grupos específicos.

Para sitios autoalojados (self-hosted), también se puede habilitar a través de la consola de Rails:

SiteSetting.impersonate_without_logout = true
SiteSetting.experimental_impersonation_time_limit_minutes = 15
40 Me gusta
Recursive Impersonation
Viewing the site as a lower trust level user
My community users can't post anything
See forum as user in Trust Level X
Pre-launch Checklist for Discourse Migrations
5

Quizás valga la pena señalar que hacerse pasar por un usuario no es transparente: crea una visita registrada para ese usuario y restablece cualquier marca de notificación que se active. Probablemente sea mejor comunicar a cualquier usuario real que se está haciendo.

4 Me gusta
Add confirmation dialog and warning for Impersonate action
6

También me encontré con este problema. ¿Podemos al menos agregar un cuadro de diálogo de confirmación al botón “Suplantar”? Actualmente, inicia la suplantación de inmediato sin advertir al usuario de las advertencias, especialmente de que crea una visita registrada.

Los otros botones en su proximidad (como “Eliminar usuario”) sí tienen un cuadro de diálogo de confirmación. Como usuario, esperaría que el botón “Suplantar” abriera un cuadro de diálogo al igual que los otros.

image

6 Me gusta
Add confirmation dialog and warning for Impersonate action
7

Ni siquiera noté la falta de un cuadro de diálogo de confirmación, pero sí, ese sería un buen lugar para advertir que estás a punto de convertirte en ese usuario y dejar rastros, no solo husmear tras bambalinas sin impacto.

5 Me gusta
Add confirmation dialog and warning for Impersonate action
9

Creo que ahora puedes habilitar la configuración en /admin/config/upcoming-changes.

2 Me gusta