Веб-приложения: разрешение суперпользователям выдавать себя за других пользователей - есть ли для этого шаблон дизайна?

Question

.
• в моем веб-приложении, я хотел бы позволить суперпользователям осистеть других пользователей.

  Мой вопрос:

  Есть ли как общепринятый шаблон дизайна, который я мог бы использовать, чтобы это произошло?

  1. Вообще говоря, я могу себе представить, что мне нужно отслеживать нынешний пользователь и осенселенный пользователь внутри сеанса.

  2. Но вы можете понять, что я хотел бы минимизировать сложность, прикрепленную к этому изменению.

  3. Кстати, мое приложение - это приложение ASP.NET MVC 2, поэтому, если бы я мог воспользоваться любой существующей инфраструктурой, это было бы здорово.

     <Сильные> Редактировать: Я использую форму аутентификации.

     Редактировать: Мне также нужно отслеживать тот факт, что супер пользователь действует от имени другого пользователя. Мне нужно сделать это по двум причинам:

     1. Регистрация должна регистрировать тот факт, что супер пользователь действовал от имени другого пользователя.
     2. Это возможно, что Super пользователь захочет вернуться на экран подвеска, чтобы «переключить контекст» и подписать другого пользователя.

        Редактировать: @ jordão предложил в основном работоспособное решение . Моя единственная проблема заключается в следующем - если Super User (пока осенний другой пользователь) навигации на главном экране, и верхняя часть экрана гласит, что «Hello [user]», я хочу, чтобы сказать «Hello [indembsonated пользователь] как против «Hello [Super user]». И я боюсь, что решение @ Jordão будет выполнять реализацию этого экрана и других экранов с аналогичными требованиями более сложными.

Answer 1

Не подражайте других пользователям, но дайте сверху пользователям достаточно разрешений и эксклюзивных интерфейсов, чтобы они могли действовать на данные других пользователей.

Если вы тогда имеете данные журнала или аудита, вы знаете, какой пользователь (нормальный или супер) действовал на данные.

Answer 2

родовое слово