На общем веб-сайте asp.net
с членством
, ролями
и включенными хешированными паролями я хотел бы предоставить администраторам ] олицетворением
, чтобы они могли просматривать веб-сайт как , что и пользователь. Веб-сайт должен работать так, как если бы этот пользователь вошел в систему, а затем мог вернуться к своему собственному входу.
Каков наилучший подход для достижения этой цели?
Пример использования: Веб-сайт с двумя типами пользователей: «Покупатель» и «Администратор». На веб-сайте есть « Приобрести », чтобы купить что-то, специально предоставленное пользователю администраторами. то есть только этот покупатель может использовать кнопку покупки и произвести платеж. У пользователя возникли проблемы, поэтому администратор службы поддержки может "выдать себя" за логин пользователя и совершить покупку от его имени или "увидеть" проблемы, с которыми он сталкивается.
Без олицетворения единственный способ - разрешить это в коде, а это сводит на нет цель «увидеть проблему пользователя». Даже если я не использовал хешированные пароли и использовал FormsAuthentication.SignOut ()
и вручную вошел в систему администратора как пользователь.
Надеюсь, я понимаю вышесказанное.