Webanwendungen: Ermöglicht das Erlauben von Superbenutzern, andere Benutzer zu identifizieren - gibt es dafür ein Designmuster?

StackOverflow https://stackoverflow.com/questions/4901545

Frage

  • In meiner Webanwendung möchte ich Superbenutzern erlauben, sich als andere Benutzer auszugeben.

    Meine Frage:

    Gibt es ein allgemein akzeptiertes Entwurfsmuster, mit dem ich dies erreichen könnte?

    1. Im Allgemeinen kann ich mir vorstellen, dass ich den aktuellen Benutzer und den imitierten Benutzer innerhalb der Sitzung verfolgen muss.

    2. Aber Sie können verstehen, dass ich die mit dieser Änderung verbundene Komplexität minimieren möchte.

    3. Übrigens ist meine Anwendung eine ASP.NET MVC 2-Anwendung. Wenn ich also eine vorhandene Infrastruktur nutzen könnte, wäre das großartig.

      BEARBEITEN: Ich verwende die Formularauthentifizierung.

      BEARBEITEN: Ich muss auch nachverfolgen, dass ein Superuser im Namen eines anderen Benutzers handelt. Ich muss dies aus zwei Gründen tun:

      1. Die Protokollierung sollte die Tatsache protokollieren, dass ein Superuser im Namen eines anderen Benutzers gehandelt hat.
      2. Es ist denkbar, dass der Superuser zum Identitätswechselbildschirm zurückkehren möchte, um den Kontext zu wechseln und sich als ein anderer Benutzer auszugeben.

        BEARBEITEN: @ Jordão schlug ein meist praktikable Lösung . Mein einziges Anliegen ist Folgendes: Wenn der Superuser (während er sich als ein anderer Benutzer ausgibt) zum Startbildschirm navigiert und oben auf dem Bildschirm "Hallo [Benutzer]" angezeigt wird, soll "Hallo [Imitierter Benutzer]" als angezeigt werden im Gegensatz zu 'Hallo [Super User]'. Und ich befürchte, dass die Lösung von @ Jordão die Implementierung dieses Bildschirms und anderer Bildschirme mit ähnlichen Anforderungen komplexer machen würde.

War es hilfreich?

Lösung

nicht andere Benutzer nicht identifizieren, sondern den Superbenutzern genügend Genehmigungen und exklusive Schnittstellen geben, damit sie auf den Daten der anderen Benutzer wirken können.

Wenn Sie dann Protokollierungs- oder Überwachungsdaten haben, wissen Sie, welcher Benutzer (normal oder super) auf den Daten handelt.

Andere Tipps

generasacodicetagpre.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top