Имперсонация
Имперсонация используется д ля тестирования изменений в настройках системы и правах доступа. Имперсонация также используется для демонстрации внедрения автоматизированных процессов в различных ролях.
Требуемая роль: impersonator.
Следующие две стороны участвуют в процессе имперсонации:
- имперсонатор – пользователь, который может войти в систему как другой пользователь.
- имперсонированный пользователь – пользователь, от лица которого происходит взаимодействие с системой.
Если пользователь обладает ролью impersonator, он может имперсонироваться под другим пользователем. Если администратор обладает этой ролью, он может имперсонироваться под другими пользователями и администраторами. Имперсонатор имеет доступ к элементам системы, к которым есть доступ у имперсонированного пользователя, включая инструменты, представления интерфейса и т.д. Экземпляр регистрирует деятельность имперсонатора от лица пользователя, но указывает, что это было сделано в рамках процесса имперсонации.
Имперсонирование
Чтобы имперсонироваться под пользователем, выполните следующие шаги:
- В заголовке нажмите на имя или фото профиля, чтобы открыть меню пользователя.
- Выберите Имперсонироваться, чтобы открыть модальное окно.
- Начните печатать имя пользователя, под которым вам нужно имперсонироваться. Когда необходимый пользователь отобразился в автозаполнении, выберите его.
- Вам нужно ввести как минимум два символа.
Чтобы вернуться к своему аккаунту, выполните следующие шаги:
- Нажмите на имя или фото профиля, чтобы открыть меню пользователя.
- Нажмите Моя сессия.
- Имперсонатор не может использовать аккаунты неактивных, заблокированных пользователей, Guest User и System User для имперсонации. Чтобы имперсонироваться под неактивными или заблокированными пользователями, активируйте их запись или разблокируйте их.
- Чтобы найти пользователя, введите его Отображаемое имя вместо логина.
Обратите внимание, что поле Отображаемое имя может быть пустым. Чтобы найти такие записи для дальнейшего изменения, отфильтруйте записи в таблице Пользователи, используя следующее условие в конструкторе условий:
[Отображаемое имя] равно [пусто]
Журнал имперсонации
Каждый раз, когда пользователь начинает или заканчивает сессию имперсонации, в Основном журнале (sys_log) создается связанная с этой операцией запись. Формат значений в поле Сообщение будет следующим:
Impersonation {start|end}: <impersonated_user> by: <impersonator>
где оба пользователя указаны в формате Отображаемое имя (логин)
.
Обе журнальные записи Impersonation start
и Impersonation end
создаются от лица пользователя, чей аккаунт будет использоваться для дальнейших действий:
- Запись
Impersonation start
создается от лица имперсонированного пользователя. - Запись
Impersonation end
создается от лица имперсонатора.
Пример показан на скриншоте ниже:
Действия имперсонированного пользователя регистрируются в системных журналах также, как и действия любых других пользователей.
Каждая запись журнала, полученная в результате действий имперсонации, появляется в соответствующем журнале логов, как если бы это действие было записано в обычную сессию пользователя:
- Основной журнал (sys_log)
- История (sys_history)
- Журнал исключений (sys_log_exception)
- Журнал работы скриптов (sys_log_script)
- Журнал удаления записей (sys_record_deletion_log)
Подробнее читайте в статье Аудит системы.
Запись действий имперсонированного пользователя может быть идентифицирована по полю Имя пользователя. В такой записи логин имперсонатора следует за логином имперсонированного пользователя в скобках.