Comutare utilizatori

Descriere

Acest modul îți permite să comuți rapid între conturi de utilizatori în WordPress la un clic de buton. Vei fi deautentificat și autentificat instantaneu ca utilizatorul dorit. Acest lucru e util pentru medii de testare în care trebuie să te deautentifici și reautentifici frecvent între diferite conturi, sau pentru administratori ce au nevoie sa comute între conturi multiple.

Funcționalități

  • Comută utilizator: Comută instantaneu la oricare utilizator din ecranul de Utilizatori.
  • Comută înapoi: Comută instantaneu înapoi la contul tău originar.
  • Comutare oprită: Deautentificare din contul tău dar reține abilitatea de a comuta din nou instantaneu înapoi.
  • Switching between users is secure (see the Securitate section below).
  • Compatible with WordPress, WordPress Multisite, WooCommerce, BuddyPress, bbPress, and most two-factor authentication plugins.

Securitate

  • Doar utilizatorii cu abilitatea de a edita alți utilizatori pot să comute între conturi. Implicit, aceștia sunt doar administratori pe instalările cu un singur sit și super-administratori de pe instalările multi-sit.
  • Parolele nu sunt (și nu pot fi) devoalate.
  • Folosește sistemul de autentificare cu cookie al WordPress când reține contul(urile) de unde ai comutat când comută înapoi.
  • Implementează sistemul de securitate cu cod de unică folosință (nonce) în WordPress, însemnând că doar aceia care intenționează să comute utilizatorul pot comuta.
  • Full support for user session validation where appropriate.
  • Suport complet pentru administrare peste SSL (dacă e cazul).

Utilizare

  1. Vizitează meniul Utilizatoridin WordPress și vei vedea legătura Comută la în lista de acțiuni pentru fiecare utilizator.
  2. Clic aici și vei fi imediat comutat în contul acelui utilizator.
  3. Poți comuta înapoi la contul tău originar via legătura Comută înapoi pe fiecare ecran al panoului de control sau în meniul tău de profil din bara de unelte WordPress.

Vezi Întrebări/Răspunsuri pentru informații despre facilitatea de Comutare oprită.

Declarație de confidențialitate

User Switching makes use of browser cookies in order to allow users to switch to another account. Its cookies operate using the same mechanism as the authentication cookies in WordPress core, therefore their values contain the user’s user_login field in plain text which should be treated as potentially personally identifiable information. The names of the cookies are:

  • wordpress_user_sw_{COOKIEHASH}
  • wordpress_user_sw_secure_{COOKIEHASH}
  • wordpress_user_sw_olduser_{COOKIEHASH}

User Switching does not send data to any third party, nor does it include any third party resources, nor will it ever do so.

See also the FAQ for some questions relating to privacy and safety when switching between users.

Ethical Open Source

User Switching is considered Ethical Open Source because it meets all of the criteria of The Ethical Source Definition (ESD):

  1. It benefits the commons.
  2. It is created in the open.
  3. Its community is welcoming and just.
  4. It puts accessibility first.
  5. It prioritizes user safety.
  6. It protects user privacy.
  7. It encourages fair compensation.

Capturi ecran

  • Legătura comută la ecranul Utilizatori

  • Legătura comută la un profil de utilizator

Întrebări frecvente

Ce înseamnă „Comutare oprită”?

Oprirea comutării te deautentifică din contul tău dar reține ID-ul tău de utilizator într-un cookie de autentificare pentru a putea comuta imediat înapoi fără să trebuiască să te autentifici din nou. E asemănător cu comutarea la niciun utilizator, iar apoi să poți comuta înapoi.

Legătura Comutare oprită poate fi găsită în meniul tău de profil din bara de unelte WordPress. Odată ce ai oprit comutarea vei vedea o legătură Comută înapoi în ecranul de autentificare și în subsolul sitului tău.

Poate lucra acest modul cu instalări WordPress Multisit?

Da, iar tu vei fi de asemenea capabil să comuți utilizatorii din ecranul Utilizatori din Administrare rețea.

Poate lucra acest modul cuBuddyPress?

Da, iar tu vei fi de de asemenea capabil să comuți utilizatorii din ecranele de profil membru și din cel cu lista membrilor.

Poate lucra acest modul cu bbPress?

Da, iar tu vei putea de asemenea să comuți utilizatorii din ecranele de profil membru.

Does this plugin work with WooCommerce?

Yes, but for maximum compatibility you should use WooCommerce version 3.6 or later.

Acest modul funcționează dacă situl meu folosește un modul de autentificare în doi-factori?

Da, cel mult.

O excepție de care sunt conștient este Duo Security. Dacă folosești acest modul, ar trebui să instalezi modulul suplimentar User Switching pentru Duo Security care va împiedica autentificarea cu doi-factori să apară la comutarea între utilizatori.

Ce capabilitate trebuie să aibă un utilizator pentru a putea comuta între conturi?

Un utilizator are nevoie de capabilitatea edit_users pentru a putea comuta între conturi de utilizatori. Implicit doar Administratorii au această capabilitate, iar cu validarea modului Multisit doar Super Aministratorii o au.

Can the ability to switch accounts be granted to other users or roles?

Yes. The switch_users meta capability can be explicitly granted to a user or a role to allow them to switch users regardless of whether or not they have the edit_users capability. For practical purposes, the user or role will also need the list_users capability so they can access the Users menu in the WordPress admin area.

If you know what you’re doing with user capabilities, this capability can also be denied from a user or role to prevent the ability to switch users, regardless of whether or not they have the edit_users capability.

Does this plugin allow a user to frame another user for an action?

Potentially yes, but User Switching includes some safety protections for this and there are further precautions you can take as a site administrator:

  • User Switching stores the ID of the originating user in the new session for the user they switch to. Although this session does not persist by default when they subsequently switch back, there will be a record of this ID if your MySQL server has query logging enabled.
  • User Switching stores the login name of the originating user in an authentication cookie (see the Privacy Statement for more information). If your server access logs store cookie data, there will be a record of this login name (along with the IP address) for each access request.
  • You can install an audit trail plugin such as Simple History, WP Activity Log, or Stream, all of which have built-in support for User Switching and all of which log an entry when a user switches into another account.
  • User Switching triggers an action when a user switches account, switches off, or switches back (see below). You can use these actions to perform additional logging for safety purposes depending on your requirements.

One or more of the above should allow you to correlate an action with the originating user when a user switches account, should you need to.

Bear in mind that even without the User Switching plugin in use, any user who has the ability to edit another user can still frame another user for an action by, for example, changing their password and manually logging into that account. If you are concerned about users abusing others, you should take great care when granting users administrative rights.

Pot administratorii obișnuiți să comute conturile în instalările multi-sit?

Nu. Asta poate fi validată prin instalarea modulului Comutarea utilizatorilor pentru administratori obișnuiți.

Pot comuta utilizatorii direct din bara de instrumente de administrare?

Da, există un modul terț suplimentar pentru asta: Admin Bar User Switching.

Sunt apelate orice acțiuni ale modulului când utilizatorul comută între conturi?

Yes. When a user switches to another account, the switch_to_user hook is called:

/**
 * Fires when a user switches to another user account.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$new_token` and `$old_token` parameters were added.
 *
 * @param int    $user_id     The ID of the user being switched to.
 * @param int    $old_user_id The ID of the user being switched from.
 * @param string $new_token   The token of the session of the user being switched to. Can be an empty string
 *                            or a token for a session that may or may not still be valid.
 * @param string $old_token   The token of the session of the user being switched from.
 */
do_action( 'switch_to_user', $user_id, $old_user_id, $new_token, $old_token );

When a user switches back to their originating account, the switch_back_user hook is called:

/**
 * Fires when a user switches back to their originating account.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$new_token` and `$old_token` parameters were added.
 *
 * @param int       $user_id     The ID of the user being switched back to.
 * @param int|false $old_user_id The ID of the user being switched from, or false if the user is switching back
 *                               after having been switched off.
 * @param string    $new_token   The token of the session of the user being switched to. Can be an empty string
 *                               or a token for a session that may or may not still be valid.
 * @param string    $old_token   The token of the session of the user being switched from.
 */
do_action( 'switch_back_user', $user_id, $old_user_id, $new_token, $old_token );

When a user switches off, the switch_off_user hook is called:

/**
 * Fires when a user switches off.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$old_token` parameter was added.
 *
 * @param int    $old_user_id The ID of the user switching off.
 * @param string $old_token   The token of the session of the user switching off.
 */
do_action( 'switch_off_user', $old_user_id, $old_token );

In addition, User Switching respects the following filters from WordPress core when appropriate:

  • login_redirect when switching to another user.
  • logout_redirect when switching off.

Verificări

10 februarie 2020
I use this plugin for development to test output in the backend for various user roles. Awesome tool to switch between users instantly and without hassle, easy to use, prefectly crafted. Love it. ❤️
Citește toate cele 182 de recenzii

Contributori și dezvoltatori

„Comutare utilizatori” este un software open-source. La acest modul au contribuit următoarele persoane.

Contributori

„Comutare utilizatori” a fost tradus în 42 de locale. Mulțumim traducătorilor pentru contribuția lor.

Tradu „Comutare utilizatori” în limba ta.

Te interesează dezvoltarea?

Răsfoiește codul, vezi depozitarul SVN, sau abonează-te la jurnalul de dezvoltare prin RSS.

Istoric modificări

1.5.5

  • Added the user_switching_in_footer filter to disable output in footer on front end. Thanks @pierreminik.
  • Documentation additions and improvements.

1.5.4

  • Fix a cookie issue caused by Jetpack 8.1.1 which prevented switching back to the original user.

1.5.3

  • Remove usage of a method that’s been deprecated in WordPress 5.3

1.5.2

  • Set the correct lang attribute on User Switching’s admin notice.
  • Move the WooCommerce session forgetting to an action callback so it can be unhooked if necessary.

1.5.1

  • Add appropriate HTTP response codes to the error states.
  • Display User Switching’s messages in the original user’s locale.
  • Increase the priority of the hook that sets up the cookie constants. See #40.
  • Don’t attempt to output the ‘Switch To’ link on author archives when the queried object isn’t a user. See #39.

1.5.0

  • Add support for forgetting WooCommerce sessions when switching between users. Requires WooCommerce 3.6+.

1.4.2

  • Don’t attempt to add the Switch To link to the admin toolbar when viewing an author archive in the admin area. This prevents a fatal error occurring when filtering custom post type listing screens by authors in the admin area.

1.4.1

  • Add a Switch To link to the Edit User admin toolbar menu when viewing an author archive.
  • Add a Switch back link to the Edit User admin toolbar menu when viewing an author archive and you’re already switched.

1.4.0

  • Add support for user session retention, reuse, and destruction when switching to and back from other user accounts.
  • Add support for the switch_users meta capability for fine grained control over the ability to switch user accounts.
  • More code and documentation quality improvements.

1.3.1

  • Add support for the X-Redirect-By header in WordPress 5.0.
  • Allow User Switching’s admin notices to be dismissed.
  • Introduce a privacy statement.

1.3.0

  • Update the BuddyPress compatibility.
  • Various code and inline docs improvements.

1.2.0

  • Improve the Switch Back functionality when the interim login window is shown.
  • Always show the Switch Back link in the Meta widget if it’s present.

1.1.0

  • Introduce a user_switching_switched_message filter to allow customisation of the message displayed to switched users in the admin area.
  • Switch to safe redirects for extra paranoid hardening.
  • Docblock improvements.
  • Coding standards improvements.

0.6.2

  • Traducere în poloneză de Bartosz Arendt.

0.6.1

  • Traducere în slovacă de Max Samael.

0.6

  • Redirectare mai intuitivă după comutare.
  • Prevenirea unei erori BuddyPress care împiedică afișarea butoanelor ‘Comută la’.
  • Adăugarea unei funcții șablon: current_user_switched() care te lasă să afli dacă utilizatorul curent a comutat în contul său.
  • Adăugarea unor hook-uri: switch_to_user, switch_back_user și switch_off_user, utilizate după caz.

0.5.2

  • Traducere în Farsi (Persană) de Amin Ab.
  • Afișarea legăturii de comutare înapoi în Administrarea de rețea și ecranul de autentificare.
  • Prevenirea unei erori BuddyPress care împiedică afișarea butoanelor ‘Comută la’.

0.5.1

  • Îmbunătățiri ale barei de unelte WordPress 3.3.

0.5.1.1

  • Traducere în chineza simplificată de Sparanoid.

0.5.1.2

  • Traducere în germană de Ralph Stenzel.

0.5

  • Noua funcție „Comutare oprită”: deautentificare și reautentificare instantă la nevoie (vezi Întebări/Răspunsuri).

0.4.1

  • Suport pentru viitoarele schimbări ale barei de administrare din WordPress 3.3.

0.4

  • Adăugare de suport extins pentru BuddyPress.
  • Adăugare de suport extins pentru Multisit.
  • Corecția unei probleme de permisii pentru utilizatori fără privilegii.
  • Corecția unei atenționări PHP la utilizarea ca mu-modul (mulțumesc Scribu).

0.3.2

  • Corecția elementului de meniu ‘Comută înapoi la’ din bara de administrare WordPress (WordPress 3.1+).
  • Corecția unei probleme de formatare în pagina profilului de utilizator.

0.3.1

  • Împiedică comutarea pentru administratori la conturi de super administratori pe instalări multisit.

0.3

  • Adaugă un element de meniu pentru bara de administrare (WordPress 3.1+) pentru a comuta înapoi la utilizatorul de la care ai comutat inițial.

0.2.2

  • Respectă setarea curentă ‘Amintește-ți de mine’ la comutarea utilizatorilor.
  • Redirectare la prima pagină în loc de ecranul de administrare dacă utilizatorul spre care ai comutat nu are drepturi.

0.2.1

  • Corecție de caz limită pentru a împiedica afișarea mesajului „Comută înapoi la…” când nu trebuie.

0.2

  • Funcționalitate pentru a comuta înapoi la utilizatorul de unde ai comutat inițial.

0.1

  • Versiunea inițială.