大家好,
当前的行为是:当模拟用户账户时,最后活跃时间会受到此操作的影响。这种行为会让其他用户和我们的工作人员感到困惑,因为他们会误以为用户确实在该日期/时间在线。
我的建议是:模拟操作不应计入最后活跃时间。
期待大家的反馈 
5 个赞
我不得不同意这一点。据我所知,我所在社区的一些论坛中,我和朋友们曾参与其中,而那些论坛的管理员会恶意使用“冒充”功能,试图让他人陷入麻烦。
工作人员应能访问显示何时以及谁冒充了某个账户的工作人员日志。你们应该让团队中的每个人都了解这一点。
2 个赞
管理员本就可以随时在数据库中重置该日期,或者通过插件阻止更新最后活跃时间。如果你无法信任管理员,那就无能为力了。
5 个赞
这与其说是其他问题,不如说是系统本身的缺陷。
我认为有一件事或许真的能有所帮助:向被冒充的用户发送通知。是的,插件开发者确实可以绕过这一机制,但大多数恶意管理员通常只是被这类警告吓退的青少年,或者是那些根本无力雇佣他人来编写此类插件的成年人。
1 个赞
我想我们在这里有点偏离主题了。当用户被冒充时更新“最后可见时间”带来的困惑多于用处。
如果我们确实需要对冒充行为进行更多审计,那是另一回事。
顺便说一句,我认为你在这里做出了一些危险的假设。
6 个赞
这是我们用例的快速跟进。
由于我们话题的性质,用户非常关注隐私。因此,当一个长期核心用户(“曾经是”核心用户)突然重新出现,并且由于某些管理员冒充而拥有了一个新的“上次 seen”日期时,我们的一些用户会感到担忧或有些困惑…… 
2 个赞
如果您正在使用 新的模拟功能(通过将隐藏的站点设置 experimental_impersonation 设置为 true 来启用),那么在模拟用户时将不再触碰 last_seen_at 时间戳。
我们仍在计划将新的模拟功能推广到 Discourse 托管论坛。
6 个赞
我了解到新的模拟功能旨在降低其影响,但目前除了 last_seen_at 之外还有其他影响。据我所知,当你模拟用户时,你就是那个用户。
点击待处理的通知?他们现在已经看到了。
打开未读帖子?他们现在已经阅读了。
了解这一点后,我只会将其用于故障排除,并需要用户知情。如果用户收到通知并提供模拟会话活动的日志,我将没有意见。
1 个赞
好的,但是当我的最后一个 IP 留在那儿公开给那个用户看到时?当我冒充任何用户时,我的 IP 会“泄露”还是我错了?
我的解决方案是隐藏这一部分
1 个赞