Имперсонизация администратором

Имперсонизация администратором позволяет глобальному администратору действовать от лица другого пользователя в редакторе для поддержки и отладки без передачи паролей. Сессии ограничены по времени и записываются в журнал аудита.

Кто может имперсонизировать

Имперсонизировать могут только глобальные администраторы. Функция предназначена для команды поддержки клиентов.

Нельзя имперсонизировать:

  • Самого себя.
  • Другого глобального администратора.
  • Отключённого пользователя.

Запуск сессии имперсонизации

  1. В редакторе откройте AdminUsers (или любую страницу с данными пользователя).
  2. Найдите целевого пользователя.
  3. Нажмите Impersonate.
  4. Подтвердите, повторно введя свой собственный пароль в диалоге.
    • В рабочей (production) среде показывается дополнительное предупреждение.
    • Если у вас есть несохранённые изменения в редакторе, прежде чем продолжить, вы должны явно подтвердить, что они будут потеряны.
  5. После подтверждения страница перезагружается, и вы входите как целевой пользователь. Панель навигации становится янтарной и показывает:
    • “Impersonating <email>”
    • Живой обратный отсчёт оставшегося времени
    • Кнопку Stop

Во время сессии имперсонизации

  • Вы видите ровно то, что видит целевой пользователь, с его правами и областью видимости организации.
  • Все действия, которые вы выполняете, приписываются целевому пользователю. Записи аудита на стороне сервера фиксируют, что их выполнили вы (глобальный администратор), поэтому след остаётся полным.
  • Сессия не продлеваемая и длится до 30 минут.
  • Вы можете нажать Stop в панели навигации в любой момент, чтобы вернуться к своей собственной сессии.

Завершение сессии имперсонизации

  • Кнопка Stop – немедленно возвращает вас к собственной сессии администратора.
  • Истечение срока – когда 30-минутное окно истекает, сессия завершается, и вы возвращаетесь на страницу входа.

Журнал аудита

Каждый запуск и остановка имперсонизации записывается с указанием:

  • Пользователя-администратора.
  • Целевого пользователя.
  • Меток времени начала и окончания.
  • Уникального идентификатора сессии.
  • Исходного IP-адреса и user agent.

Журналы сервера сохраняют личность имперсонизирующего в каждом запросе, выполненном во время сессии, поэтому при проверках поддержки всегда можно восстановить, кто выполнил действие.

Сводка ограничений

  • Требуется роль глобального администратора.
  • Нельзя имперсонизировать себя, другого глобального администратора или отключённого пользователя.
  • 30-минутная непродлеваемая сессия.
  • Все сессии проходят аудит.

Когда это использовать

  • Расследование сообщённого пользователем бага, связанного с правами или областью арендатора.
  • Воспроизведение проблемы точно в контексте затронутого пользователя.
  • Проверка изменений доступа после обновления администратором.

Когда имперсонизация не нужна: рутинное редактирование схем, изменения конфигурации и любая работа, которую можно выполнить из вашей собственной учётной записи администратора.