Имперсонация используется для тестирования изменений в настройках системы и правах доступа. Имперсонация также используется для демонстрации внедрения автоматизированных процессов в различных ролях.
Требуемая роль: impersonator.
Следующие две стороны участвуют в процессе имперсонации:
- имперсонатор – пользователь, который может войти в систему как другой пользователь.
- имперсонированный пользователь – пользователь, от лица которого происходит взаимодействие с системой.
Если пользователь обладает ролью impersonator, он может имперсонироваться под другим пользователем. Если администратор обладает этой ролью, он может имперсонироваться под другими пользователями и администраторами. Имперсонатор имеет доступ к элементам системы, к которым есть доступ у имперсонированного пользователя, включая инструменты, представления интерфейса и т.д. Экземпляр регистрирует деятельность имперсонатора от лица пользователя, но указывает, что это было сделано в рамках процесса имперсонации.
Имперсонирование
Чтобы имперсонироваться под пользователем, выполните следующие шаги:
- В заголовке нажмите на имя или фото профиля, чтобы открыть меню пользователя.
- Выберите Имперсонироваться, чтобы открыть модальное окно.
- Начните печатать имя пользователя, под которым вам нужно имперсонироваться. Когда необходимый пользователь отобразился в автозаполнении, выберите его.
- Вам нужно ввести как минимум два символа.
Чтобы вернуться к своему аккаунту, выполните следующие шаги:
- Нажмите на имя или фото профиля, чтобы открыть меню пользователя.
- Нажмите Моя сессия.
- Имперсонатор не может использовать аккаунты неактивных, заблокированных пользователей, Guest User и System User для имперсонации. Чтобы имперсонироваться под неактивными или заблокированными пользователями, активируйте их запись или разблокируйте их.
Чтобы найти пользователя, введите его Отображаемое Имя (Display Name) вместо логина.
Обратите внимание, что поле Отображаемое имя может быть пустым. Чтобы найти такие записи для дальнейшего изменения, отфильтруйте записи в таблице Пользователи, используя следующее условие в конструкторе условий:
[Отображаемое имя] равно [пусто]
Журнал имперсонации
Каждый раз, когда пользователь начинает или заканчивает сессию имперсонации, в Основном журнале (sys_log) создается связанная с этой операцией запись. Формат значений в поле Сообщение будет следующим:
Impersonation {start|end}: <имперсонированный_пользователь> by: <имперсонатор>
где оба пользователя указаны в формате Отображаемое имя (логин
).
Обе журнальные записи Impersonation start
и Impersonation end
создаются от лица пользователя, чей аккаунт будет использоваться для дальнейших действий:
- Запись
Impersonation start
создается от лица имперсонированного пользователя - Запись
Impersonation end
создается от лица имперсонатора
Пример показан на скриншоте ниже:
Действия имперсонированного пользователя регистрируются в системных журналах также, как и действия любых других пользователей.
Каждая запись журнал, полученная в результате действий имперсонации, появляется в соответствующем журнале логов, как если бы это действие было записано в обычную сессию пользователя:
- Основной журнал (sys_log)
- История (sys_history)
- Журнал исключений (sys_log_exception)
- Журнал работы скриптов (sys_log_script)
- Журнал удаления записей (sys_record_deletion_log)
Подробнее читайте в статье Аудит системы.
Запись действий имперсонированного пользователя может быть идентифицирована по полю Имя пользователя. В такой записи, логин имперсонатора следует за логином имперсонированного пользователя в скобках.
- No labels