Suplantación de administrador

La suplantación de administrador permite a un administrador global actuar como otro usuario en el editor para soporte y depuración sin compartir contraseñas. Las sesiones tienen tiempo limitado y se registran en un registro de auditoría.

Quién puede suplantar

Solo los administradores globales pueden suplantar. La función está pensada para el equipo de soporte al cliente.

No puede suplantar a:

  • Usted mismo.
  • Otro administrador global.
  • Un usuario deshabilitado.

Iniciar una sesión de suplantación

  1. En el editor, abra AdminUsers (o cualquier página de detalles de usuario).
  2. Localice al usuario objetivo.
  3. Haga clic en Impersonate.
  4. Confirme volviendo a introducir su propia contraseña en el diálogo.
    • En el entorno de producción se muestra una advertencia adicional.
    • Si tiene cambios sin guardar en el editor, debe confirmar explícitamente que se perderán antes de continuar.
  5. Tras la confirmación, la página se recarga y queda conectado como el usuario objetivo. La barra de navegación se vuelve ámbar y muestra:
    • “Impersonating <email>”
    • Una cuenta atrás en vivo del tiempo restante
    • Un botón Stop

Durante una sesión de suplantación

  • Ve exactamente lo que ve el usuario objetivo, con sus permisos y su alcance de organización.
  • Todas las acciones que realiza se atribuyen al usuario objetivo. Las entradas de auditoría en el backend registran que usted (el administrador global) las realizó, por lo que el rastro queda completo.
  • La sesión no es renovable y dura hasta 30 minutos.
  • Puede pulsar Stop en la barra de navegación en cualquier momento para volver a su propia sesión.

Finalizar una sesión de suplantación

  • Botón Stop – le devuelve a su propia sesión de administrador de inmediato.
  • Caducidad – cuando transcurre la ventana de 30 minutos, la sesión finaliza y regresa a la página de inicio de sesión.

Registro de auditoría

Cada inicio y parada de suplantación se registra con:

  • El usuario administrador.
  • El usuario objetivo.
  • Las marcas de tiempo de inicio y fin.
  • Un identificador de sesión único.
  • La dirección IP de origen y el user agent.

Los registros del servidor conservan la identidad del suplantador en cada solicitud emitida durante la sesión, de modo que las revisiones de soporte siempre pueden reconstruir quién realizó una acción.

Resumen de restricciones

  • Se requiere el rol de administrador global.
  • No se puede suplantar a uno mismo, a otro administrador global ni a un usuario deshabilitado.
  • Sesión no renovable de 30 minutos.
  • Todas las sesiones se auditan.

Cuándo usar esto

  • Investigar un error reportado por un usuario que depende de permisos o del alcance del inquilino.
  • Reproducir un problema en el contexto exacto del usuario afectado.
  • Verificar cambios de acceso tras una actualización de administrador.

Cuándo no necesita la suplantación: edición rutinaria de esquemas, cambios de configuración y cualquier trabajo que pueda hacerse desde su propia cuenta de administrador.