asp.net-mvc-2 - Web 应用程序 : Allowing super users to impersonate other users

asp.net-mvc-2 - Web 应用程序 : Allowing super users to impersonate other users - Is there a design pattern for this?

转载作者：行者123 更新时间：2023-12-04 12:49:42

在我的网络应用程序中，我想允许 super 用户模拟其他用户。

我的问题:

Is there a generally accepted design pattern that I could use to make this happen?

一般来说，我可以想象我需要在 session 中跟踪当前用户和模拟用户。

但是您可以理解，我想尽量减少与此更改相关的复杂性。

顺便说一句，我的应用程序是一个 ASP.NET MVC 2 应用程序，所以如果我可以利用任何现有的基础设施，那就太好了。

编辑:我正在使用表单例份验证。

编辑:我还需要跟踪一个 super 用户代表另一个用户行事的事实。我需要这样做有两个原因:

日志记录应该记录一个 super 用户代表另一个用户行事的事实。

可以想象， super 用户想要返回模拟屏幕以“切换上下文”并模拟另一个用户。

编辑: @Jordão 提出了一个 mostly workable solution .我唯一关心的是以下问题 - 如果 super 用户(在模拟其他用户时)导航到主屏幕，并且屏幕顶部显示“Hello [User]”，我希望它说“Hello [Impersonated User]”为反对“你好[ super 用户]”。而且我担心@Jordão 的解决方案会使这个屏幕和其他具有类似要求的屏幕的实现更加复杂。

最佳答案

不要冒充其他用户，而是给 super 用户足够的权限和独占接口(interface)，以便他们可以对其他用户的数据进行操作。

如果您随后拥有日志记录或审计数据，您就会知道哪个用户(普通用户或 super 用户)对数据进行了操作。

关于asp.net-mvc-2 - Web 应用程序 : Allowing super users to impersonate other users - Is there a design pattern for this?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/4901545/

文章推荐： eclipse - maven-dependency-plugin:在 Eclipse 中解压失败

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

asp.net-mvc-2 - Web 应用程序 : Allowing super users to impersonate other users - Is there a design pattern for this?