Ciao a tutti
Il comportamento attuale è il seguente: quando si impersona l’account di un utente, la data dell’ultimo accesso viene influenzata da questa azione. Questo comportamento crea confusione per gli altri utenti e per il nostro staff, poiché si presume che l’utente fosse effettivamente online in quella data/ora.
Il mio suggerimento è di non considerare l’impersonificazione ai fini della data dell’ultimo accesso.
Apprezzerei il vostro feedback su questo 
Devo dissentire su questo. Sono a conoscenza di alcuni forum delle mie comunità di cui io e i miei amici siamo stati parte, dove gli amministratori dietro quei forum hanno usato maliziosamente la funzione “impersona” per cercare di mettere nei guai le persone.
Lo staff dovrebbe avere accesso ai registri dello staff che mostrano quando e chi ha impersonato un account. Dovresti rendere tutti i membri del tuo team consapevoli di ciò.
Gli amministratori potrebbero comunque reimpostare quella data nel database o impedire l’aggiornamento della data dell’ultimo accesso tramite un plugin. Se non puoi fidarti degli amministratori, non c’è nulla che tu possa fare.
Questo è più un difetto del sistema che altro.
Una cosa che penso potrebbe effettivamente aiutare è inviare un messaggio all’utente informandolo che è stato impersonificato. Sì, questo potrebbe essere aggirato dai creatori di plugin, ma la maggior parte degli amministratori malevoli sono solitamente adolescenti che si spaventano di fronte a cose del genere o adulti che non potrebbero permettersi di assumere qualcuno per programmare il plugin per loro.
Credo che ci stiamo un po’ distratti dall’argomento. L’aggiornamento dell’ultima visualizzazione quando un utente viene impersonato è più confuso che utile.
Se abbiamo bisogno di più audit sull’impersonificazione, allora è una cosa diversa.
A proposito, penso che tu stia facendo alcune ipotesi pericolose qui.
:occhi: rapido follow-up qui per il nostro caso d’uso.
A causa della natura del nostro argomento, gli utenti sono molto attenti alla privacy. Quindi, ogni volta che un utente di lunga data “che era” un utente principale riappare improvvisamente e ha una data “Ultimo accesso” recente a causa di qualche impersonificazione dell’amministratore, alcuni dei nostri utenti sono preoccupati o alquanto confusi…:occhi
Se stai utilizzando la nuova funzionalità di impersonificazione (abilitata impostando l’impostazione del sito nascosta experimental_impersonation su true), il timestamp last_seen_at non verrà più modificato durante l’impersonificazione di un utente.
Siamo ancora nel pieno della pianificazione del rilascio della nuova funzionalità di impersonificazione per i forum ospitati da Discourse.
Collego che l’intento della nuova funzionalità di impersonificazione sia quello di ridurne l’impatto, ma attualmente ci sono effetti oltre a last_seen_at. Per quanto posso capire, quando ci si impersonifica, si è quell’utente.
Fai clic su una notifica in sospeso? Ora l’hanno vista.
Apri un post non letto? Ora l’hanno letto.
Sapendo questo, la userei solo per la risoluzione dei problemi con la conoscenza dell’utente. Non avrei problemi con gli utenti che vengono notificati e a cui viene fornito un registro delle attività in una sessione di impersonificazione.
Va bene, ma quando il mio ultimo IP rimane lì pubblico, quell’utente lo vede? Io, come amministratore, quando impersono un utente, il mio IP viene “leaked” o mi sbaglio?
La mia soluzione è stata nascondere questa sezione
