Веб-приложения: разрешение суперпользователям выдавать себя за других пользователей - есть ли для этого шаблон дизайна?
Вопрос
- .
- в моем веб-приложении, я хотел бы позволить суперпользователям осистеть других пользователей.
Мой вопрос:
Есть ли как общепринятый шаблон дизайна, который я мог бы использовать, чтобы это произошло?
- Вообще говоря, я могу себе представить, что мне нужно отслеживать нынешний пользователь и осенселенный пользователь внутри сеанса.
-
Но вы можете понять, что я хотел бы минимизировать сложность, прикрепленную к этому изменению.
-
Кстати, мое приложение - это приложение ASP.NET MVC 2, поэтому, если бы я мог воспользоваться любой существующей инфраструктурой, это было бы здорово.
<Сильные> Редактировать: Я использую форму аутентификации.
Редактировать: Мне также нужно отслеживать тот факт, что супер пользователь действует от имени другого пользователя. Мне нужно сделать это по двум причинам:
- Регистрация должна регистрировать тот факт, что супер пользователь действовал от имени другого пользователя.
- Это возможно, что Super пользователь захочет вернуться на экран подвеска, чтобы «переключить контекст» и подписать другого пользователя.
Редактировать: @ jordão предложил в основном работоспособное решение . Моя единственная проблема заключается в следующем - если Super User (пока осенний другой пользователь) навигации на главном экране, и верхняя часть экрана гласит, что «Hello [user]», я хочу, чтобы сказать «Hello [indembsonated пользователь] как против «Hello [Super user]». И я боюсь, что решение @ Jordão будет выполнять реализацию этого экрана и других экранов с аналогичными требованиями более сложными.
Решение
Не подражайте других пользователям, но дайте сверху пользователям достаточно разрешений и эксклюзивных интерфейсов, чтобы они могли действовать на данные других пользователей.
Если вы тогда имеете данные журнала или аудита, вы знаете, какой пользователь (нормальный или супер) действовал на данные.
Другие советы