Hey guys
Current behaviour is: When impersonating a user’s account, the last seen date is affected by this action. This behaviour is confusing for other users and our staff since they assume, that the user was actually online at this date/time.
My suggestion is to not count the impersonation towards the last seen date.
Would appreciate your feedback on this 
I have to disagree with this. I am aware of a few forums from my communities that my friends and I have been a part of where the admins behind those forums would maliciously use ”impersonate” to try to get people into trouble.
Staff should have access to the staff logs that show when and who impersonated an account. You should make everyone on your team aware of it.
Admins could always reset that date in the database anyway, or prevent updating the last seen date using a plugin. If you cannot trust the admins then there is nothing you can do.
That’s a flaw in the system more than anything.
One thing that I think could actually help is sending a message to the user that they were impersonated. Yea, this could be undone by plugin makers but most malicious admins are usually teens that get scared by those kinds of stuff or adults that wouldn’t be really able to afford hiring someone to do program the plugin for them.
I think we’re getting a bit distracted from the subject here. The last seen being updated when a user is being impersonated is more confusing than useful.
If we need more auditing about impersonation then that’s a different thing.
By the way, I think you’re making some dangerous assumptions here.
:occhi: rapido follow-up qui per il nostro caso d’uso.
A causa della natura del nostro argomento, gli utenti sono molto attenti alla privacy. Quindi, ogni volta che un utente di lunga data “che era” un utente principale riappare improvvisamente e ha una data “Ultimo accesso” recente a causa di qualche impersonificazione dell’amministratore, alcuni dei nostri utenti sono preoccupati o alquanto confusi…:occhi
Se stai utilizzando la nuova funzionalità di impersonificazione (abilitata impostando l’impostazione del sito nascosta experimental_impersonation su true), il timestamp last_seen_at non verrà più modificato durante l’impersonificazione di un utente.
Siamo ancora nel pieno della pianificazione del rilascio della nuova funzionalità di impersonificazione per i forum ospitati da Discourse.
Collego che l’intento della nuova funzionalità di impersonificazione sia quello di ridurne l’impatto, ma attualmente ci sono effetti oltre a last_seen_at. Per quanto posso capire, quando ci si impersonifica, si è quell’utente.
Fai clic su una notifica in sospeso? Ora l’hanno vista.
Apri un post non letto? Ora l’hanno letto.
Sapendo questo, la userei solo per la risoluzione dei problemi con la conoscenza dell’utente. Non avrei problemi con gli utenti che vengono notificati e a cui viene fornito un registro delle attività in una sessione di impersonificazione.
Va bene, ma quando il mio ultimo IP rimane lì pubblico, quell’utente lo vede? Io, come amministratore, quando impersono un utente, il mio IP viene “leaked” o mi sbaglio?
La mia soluzione è stata nascondere questa sezione
