Имперсонизация администратором
Имперсонизация администратором позволяет глобальному администратору действовать от лица другого пользователя в редакторе для поддержки и отладки без передачи паролей. Сессии ограничены по времени и записываются в журнал аудита.
Кто может имперсонизировать
Имперсонизировать могут только глобальные администраторы. Функция предназначена для команды поддержки клиентов.
Нельзя имперсонизировать:
- Самого себя.
- Другого глобального администратора.
- Отключённого пользователя.
Запуск сессии имперсонизации
- В редакторе откройте Admin → Users (или любую страницу с данными пользователя).
- Найдите целевого пользователя.
- Нажмите Impersonate.
- Подтвердите, повторно введя свой собственный пароль в диалоге.
- В рабочей (production) среде показывается дополнительное предупреждение.
- Если у вас есть несохранённые изменения в редакторе, прежде чем продолжить, вы должны явно подтвердить, что они будут потеряны.
- После подтверждения страница перезагружается, и вы входите как целевой пользователь. Панель навигации становится янтарной и показывает:
- “Impersonating <email>”
- Живой обратный отсчёт оставшегося времени
- Кнопку Stop
Во время сессии имперсонизации
- Вы видите ровно то, что видит целевой пользователь, с его правами и областью видимости организации.
- Все действия, которые вы выполняете, приписываются целевому пользователю. Записи аудита на стороне сервера фиксируют, что их выполнили вы (глобальный администратор), поэтому след остаётся полным.
- Сессия не продлеваемая и длится до 30 минут.
- Вы можете нажать Stop в панели навигации в любой момент, чтобы вернуться к своей собственной сессии.
Завершение сессии имперсонизации
- Кнопка Stop – немедленно возвращает вас к собственной сессии администратора.
- Истечение срока – когда 30-минутное окно истекает, сессия завершается, и вы возвращаетесь на страницу входа.
Журнал аудита
Каждый запуск и остановка имперсонизации записывается с указанием:
- Пользователя-администратора.
- Целевого пользователя.
- Меток времени начала и окончания.
- Уникального идентификатора сессии.
- Исходного IP-адреса и user agent.
Журналы сервера сохраняют личность имперсонизирующего в каждом запросе, выполненном во время сессии, поэтому при проверках поддержки всегда можно восстановить, кто выполнил действие.
Сводка ограничений
- Требуется роль глобального администратора.
- Нельзя имперсонизировать себя, другого глобального администратора или отключённого пользователя.
- 30-минутная непродлеваемая сессия.
- Все сессии проходят аудит.
Когда это использовать
- Расследование сообщённого пользователем бага, связанного с правами или областью арендатора.
- Воспроизведение проблемы точно в контексте затронутого пользователя.
- Проверка изменений доступа после обновления администратором.
Когда имперсонизация не нужна: рутинное редактирование схем, изменения конфигурации и любая работа, которую можно выполнить из вашей собственной учётной записи администратора.