На общем asp.net
веб-сайте с Membership
, Roles
и включенными хешированными паролями я хотел бы предоставить администраторам impersonation
, чтобы они могли просматривать веб-сайт так же, как этот пользователь. Веб-сайт должен функционировать так, как если бы этот пользователь вошел в систему, а затем мог вернуться к своему собственному имени входа.
Как лучше всего этого добиться?
Пример использования: веб-сайт с двумя типами пользователей: «Покупатель» и «Администратор». На веб-сайте есть кнопка «Купить», с помощью которой можно купить что-то, специально предоставленное пользователю администраторами. то есть только этот покупатель может использовать кнопку покупки и произвести оплату. У пользователя возникли проблемы, поэтому администратор службы поддержки может «выдать себя за» логин пользователя и совершить покупку от его имени или «увидеть» проблему, с которой он сталкивается.
Без олицетворения единственный способ - разрешить это в коде, а это сводит на нет цель «увидеть проблему пользователя». Даже если я не использовал хешированные пароли, использовал FormsAuthentication.SignOut()
и вручную вошел в систему администратора как пользователь.
Надеюсь, я понимаю вышесказанное.