Hey guys
Current behaviour is: When impersonating a user’s account, the last seen date is affected by this action. This behaviour is confusing for other users and our staff since they assume, that the user was actually online at this date/time.
My suggestion is to not count the impersonation towards the last seen date.
Would appreciate your feedback on this 
I have to disagree with this. I am aware of a few forums from my communities that my friends and I have been a part of where the admins behind those forums would maliciously use ”impersonate” to try to get people into trouble.
Staff should have access to the staff logs that show when and who impersonated an account. You should make everyone on your team aware of it.
Admins could always reset that date in the database anyway, or prevent updating the last seen date using a plugin. If you cannot trust the admins then there is nothing you can do.
That’s a flaw in the system more than anything.
One thing that I think could actually help is sending a message to the user that they were impersonated. Yea, this could be undone by plugin makers but most malicious admins are usually teens that get scared by those kinds of stuff or adults that wouldn’t be really able to afford hiring someone to do program the plugin for them.
I think we’re getting a bit distracted from the subject here. The last seen being updated when a user is being impersonated is more confusing than useful.
If we need more auditing about impersonation then that’s a different thing.
By the way, I think you’re making some dangerous assumptions here.
Suite rapide concernant notre cas d’utilisation.
Compte tenu de la nature de notre sujet, les utilisateurs sont très préoccupés par la confidentialité. Ainsi, chaque fois qu’un utilisateur de longue date, qui était auparavant un utilisateur principal, réapparaît et a une date de « dernière connexion » récente en raison d’une usurpation d’identité par un administrateur, certains de nos utilisateurs sont soit préoccupés, soit quelque peu confus… 
Si vous utilisez la nouvelle fonctionnalité d’usurpation d’identité (activée en définissant le paramètre de site caché experimental_impersonation sur true), l’horodatage last_seen_at ne sera plus modifié lors de l’usurpation d’identité d’un utilisateur.
Nous sommes encore en train de planifier le déploiement de la nouvelle fonctionnalité d’usurpation d’identité sur les forums hébergés par Discourse.
Je crois comprendre que l’intention de la nouvelle fonctionnalité d’usurpation d’identité est de réduire son impact, mais il y a actuellement des effets autres que last_seen_at. Autant que je sache, lorsque vous usurpez l’identité de quelqu’un, vous êtes cet utilisateur.
Vous cliquez sur une notification en attente ? Il l’a maintenant vue.
Vous ouvrez un message non lu ? Il l’a maintenant lu.
Sachant cela, je ne l’utiliserais que pour le dépannage avec la connaissance de l’utilisateur. Je n’aurais aucun problème à ce que les utilisateurs soient informés et reçoivent un journal d’activité d’une session d’usurpation d’identité.
D’accord, mais quand ma dernière IP reste là, publique pour que cet utilisateur la voie ? Moi, en tant qu’administrateur, quand j’usurpe l’identité d’un utilisateur, mon IP est-elle “fuitée” ou ai-je tort ?
Ma solution a été de cacher cette section
