DDP поддерживает режим имперсонации: пользователь с глобальным разрешением impersonate:users может временно работать в веб-интерфейсе от имени другого пользователя.
Имперсонация доступна только при входе через браузер (сессия Dex). Запуск через API-токены не поддерживается.
Запуск и завершение
- Перейдите в раздел «Администрирование» → «Пользователи».
- В строке нужного пользователя нажмите «Войти как этот пользователь».
- Платформа переключит сессию на выбранного пользователя; внизу экрана появится баннер «Вы вошли как: …» с таймером до автоматического завершения.
- Чтобы завершить имперсонацию досрочно, нажмите «Завершить сессию» в баннере.
Кнопка «Войти как этот пользователь» недоступна для заблокированных пользователей и для вашей собственной учётной записи.
Ограничения безопасности при запуске
Имперсонация не будет запущена, если:
- выбранный пользователь заблокирован;
- выбран тот же пользователь, под которым уже выполнен вход;
- выбран супер-администратор, а оператор не является супер-администратором;
- выбран пользователь, у которого уже есть глобальное разрешение
impersonate:users(исключение: оператор — супер-администратор).
Срок действия сессии
Сессия имперсонации имеет ограниченное время жизни:
- длительность сессии: 30 минут;
- по истечении времени сессия завершается автоматически;
- в интерфейсе отображается таймер обратного отсчёта до автоматического завершения.
Если пользователь не завершил имперсонацию вручную, платформа завершит её автоматически после истечения срока действия.
Аудит
Для HTTP-запросов, попадающих в аудит-логи (POST, PUT, DELETE, PATCH), в поле «Email» указывается оператор и целевой пользователь в формате оператор@example.com [as целевой@example.com].
Это позволяет в записи аудит-лога определить:
- кто инициировал запрос;
- от чьего имени выполнялась операция в сессии;
- HTTP-метод, путь и статус ответа.
Запросы GET в аудит-логи не записываются. Подробнее — в документации по аудит-логам.