asp.net 멤버쉽을 사용하려면 관리자 권한을 가진 사용자가 다른 클라이언트로 로그인 할 수 있도록 허용하려면 Christ Akkermans의 Forms Authentication User Impersonation을 사용했습니다. 이는 지원 역할에 중요합니다. 누구든지 Identity 2.0을 사용하여이 작업을 수행 할 수있는 방법을 제안 할 수 있습니까? 나를 시작하게하는 데 일반적인 아이디어조차 도움이 될 것입니다. 지금까지는 다소 당황 스럽습니다.양식 인증 사용자 신원 확인 2.0
EDIT 보안에 대한 생각을 감사하고 지원 사용자의 작업을 감사하십시오.
실제로 가장을 수행하는 방법에 대한 의견이 있으십니까?
어떤 형태의 명의도없이 모든 행동은 독자적으로 무언가를하는 사용자와 해당 사용자를 대신하여 수행하는 지원 담당자 (또는 사용자의 부모)를 수용해야합니다. 이는 코드에서 반복적 인 왜곡 된 논리의 골치 거리이며 각 페이지의 많은 조건부 텍스트 (예 : "My"및 "Your"는 "@ (User.FirstName)"및 "his"또는 "her"이됩니다.)
사용자가 아닌 사용자가 다른 사용자를 가장하는 것은 매우 안전하지 않은 디자인입니다. 그렇다고해서 지원 담당자가 자신을 대신해 행동하도록 허용 할 수는 없으며 사람들이 볼 수있는 것을 볼 수는 없습니다. 그러나 대부분의 사람들이 고려하지 않는 많은 법적이고 윤리적 인 파급 효과가 있습니다. 많은 프로그래머가 자신의 상사에게이 일을하는 것이 많은 경우에 법적으로 의문의 여지가 있음을 알릴 의향이 있습니까?) 실제 사용자와 사용자를 대신하여 행동하는 지원 사용자의 차이를 정확하게 말할 수 있어야합니다. 뿐만 아니라). –
@ErikFunkenbusch 감사합니다. 사용자가 작업을 수행했는지 또는 사용자를 대신하여 지원 담당자를 수행했는지 추적하는 것이 합당한 것처럼 보입니다. –