User Switching

Descrizione

Questo plugin ti consente di cambiare velocemente utente in WordPress mediante il clic su un pulsante. Sarai istantaneamente collegato come il nuovo utente da te scelto. Questo è particolarmente utile in ambienti di test dove è necessario uscire ed entrare regolarmente tra account utente diversi, o per gli amministratori che devono cambiare tra molti account.

Caratteristiche

  • Cambia utente: collegati istantaneamente come qualunque account utente dalla schermata Utenti.
  • Torna indietro: torna indietro immediatamente al tuo account originale.
  • Esci: scollegati dal tuo account, ma mantieni la possibilità di cambiare nuovamente account.
  • Switching between users is secure (see the Sicurezza section below).
  • Compatible with WordPress, WordPress Multisite, WooCommerce, BuddyPress, bbPress, and most two-factor authentication plugins.

Sicurezza

  • Only users with the ability to edit other users can switch user accounts. By default this is only Administrators on single site installations, and Super Admins on Multisite installations.
  • Le password non sono (né possono essere) rivelate.
  • Usa il sistema di autenticazione a cookie in WordPress per ricordarsi degli account da cui sei uscito e quando rientrare.
  • Implementa il sistema di sicurezza nonce in WordPress, tramite cui solo coloro che intendono effettivamente cambiare utente possono farlo.
  • Full support for user session validation where appropriate.
  • Pieno supporto per l’amministrazione su SSL (se possibile).

Utilizzo

  1. Visita il menu Utenti in WordPress e troverai un link “Cambia in” nella lista delle azioni disponibili per ogni utente.
  2. Fai clic qui e sarai immediatamente collegato con l’account di quell’utente.
  3. Puoi tornare al tuo account originale tramite il link Esci in ogni schermata Bacheca o nel tuo menu di profilo nella barra di WordPress.

Leggi le FAQ per maggiori informazioni sulla funzione Esci.

Other Plugins

I maintain several other plugins for developers. Check them out:

  • Query Monitor is the developer tools panel for WordPress
  • WP Crontrol lets you view and control what’s happening in the WP-Cron system

Privacy Statement

User Switching makes use of browser cookies in order to allow users to switch to another account. Its cookies operate using the same mechanism as the authentication cookies in WordPress core, therefore their values contain the user’s user_login field in plain text which should be treated as potentially personally identifiable information. The names of the cookies are:

  • wordpress_user_sw_{COOKIEHASH}
  • wordpress_user_sw_secure_{COOKIEHASH}
  • wordpress_user_sw_olduser_{COOKIEHASH}

User Switching does not send data to any third party, nor does it include any third party resources, nor will it ever do so.

See also the FAQ for some questions relating to privacy and safety when switching between users.

Ethical Open Source

User Switching is considered Ethical Open Source because it meets all of the criteria of The Ethical Source Definition (ESD):

  1. It benefits the commons.
  2. It is created in the open.
  3. Its community is welcoming and just.
  4. It puts accessibility first.
  5. It prioritizes user safety.
  6. It protects user privacy.
  7. It encourages fair compensation.

Screenshot

  • The Switch To link on the Users screen

  • The Switch To link on a user's profile

FAQ

Cosa significa “Esci”?

Uscire ti scollega dal tuo account, ma mantiene il tuo ID utente nel cookie di autenticazione, in modo che tu possa rientrare senza dover effettuare nuovamente manualmente il login. E’ come cambiare verso nessun utente ed essere in grado di tornare indietro.

The Switch Off link can be found in your profile menu in the WordPress toolbar. Once you’ve switched off you’ll see a Switch back link on the Log In screen and in the footer of your site.

Questo plugin funziona anche con WordPress Multisite?

Sì, e inoltre potrai cambiare utente dalla schermata Utenti nell’amministrazione del Network.

Questo plugin funziona con BuddyPress?

Sì, e potrai passare da un utente all’altro dallo schermo di profilo dei singoli membri e dallo schermo con la lista di tutti i membri.

Questo plugin funziona con bbPress?

Sì e puoi passare da un utente all’altro dalle schermate di profilo dei membri.

Questo plugin funziona con WooCommerce?

Sì, per una migliore compatibilità dovresti usare WooCommerce versione 3.6 o successiva.

Questo plugin funziona se il mio sito usa un plugin di autenticazione a due fattori?

Sì, per lo più.

Una eccezione di cui sono a conoscenza è Duo Security. Se stai utilizzando questo plugin, dovresti installare il plugin User Switching for Duo Security che previene che che l’autenticazione a due fattori venga mostrata quando si cambia utente.

Di quale capability necessita un utente affinché possa cambiare account?

L’utente deve poter modificare gli utenti per cambiare utente (edit_users). Di regola solo gli Amministratori hanno questa possibilità e nei siti Multisite solo i Super Amministratori possono farlo.

Il permesso per cambiare account può essere assegnato ad altri utenti o ruoli?

Sì. Il permesso switch_users può essere assegnato ad un utente o ruolo per permettere il cambio utente a prescindere che abbiano il permesso edit_users o meno. Per praticità, l’utente o ruolo dovrà anche avere il permesso list_users per poter accedere al menu utenti nell’area admin di WordPress.

Can the ability to switch accounts be denied from users?

Yes. User capabilities in WordPress can be set to false to deny them from a user. Denying the switch_users capability prevents the user from switching users, even if they have the edit_users capability.

add_filter( 'user_has_cap', function( $allcaps, $caps, $args, $user ) {
    if ( 'switch_to_user' === $args[0] ) {
        if ( my_condition() ) {
            $allcaps['switch_users'] = false;
        }
    }
    return $allcaps;
}, 9, 4 );

Note that this needs to happen before User Switching’s own capability filtering, hence the priority of 9.

Can I add a custom “Switch To” link to my own plugin or theme?

Yes. Use the user_switching::maybe_switch_url() method for this. It takes care of authentication and returns a nonce-protected URL for the current user to switch into the provided user account.

if ( method_exists( 'user_switching', 'maybe_switch_url' ) ) {
    $url = user_switching::maybe_switch_url( $target_user );
    if ( $url ) {
        printf(
            '<a href="%1$s">Switch to %2$s</a>',
            $url,
            $target_user->display_name
        );
    }
}

Can I determine whether the current user switched into their account?

Yes. Use the current_user_switched() function for this.

if ( function_exists( 'current_user_switched' ) ) {
    $switched_user = current_user_switched();
    if ( $switched_user ) {
        // User is logged in and has switched into their account.
        // $switched_user is the WP_User object for their originating user.
    }
}

Does this plugin allow a user to frame another user for an action?

Potentially yes, but User Switching includes some safety protections for this and there are further precautions you can take as a site administrator:

  • User Switching stores the ID of the originating user in the new session for the user they switch to. Although this session does not persist by default when they subsequently switch back, there will be a record of this ID if your MySQL server has query logging enabled.
  • User Switching stores the login name of the originating user in an authentication cookie (see the Privacy Statement for more information). If your server access logs store cookie data, there will be a record of this login name (along with the IP address) for each access request.
  • You can install an audit trail plugin such as Simple History, WP Activity Log, or Stream, all of which have built-in support for User Switching and all of which log an entry when a user switches into another account.
  • User Switching triggers an action when a user switches account, switches off, or switches back (see below). You can use these actions to perform additional logging for safety purposes depending on your requirements.

One or more of the above should allow you to correlate an action with the originating user when a user switches account, should you need to.

Bear in mind that even without the User Switching plugin in use, any user who has the ability to edit another user can still frame another user for an action by, for example, changing their password and manually logging into that account. If you are concerned about users abusing others, you should take great care when granting users administrative rights.

Gli amministratori in installazioni Multisite possono cambiare account?

No. Questo viene abilitato con l’installazione del plugin User Switching for Regular Admins.

Can I switch users directly from the admin toolbar?

Yes, there’s a third party add-on plugin for this: Admin Bar User Switching.

Viene chiamato qualche hook quando un utente cambia account?

Yes. When a user switches to another account, the switch_to_user hook is called:

/**
 * Fires when a user switches to another user account.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$new_token` and `$old_token` parameters were added.
 *
 * @param int    $user_id     The ID of the user being switched to.
 * @param int    $old_user_id The ID of the user being switched from.
 * @param string $new_token   The token of the session of the user being switched to. Can be an empty string
 *                            or a token for a session that may or may not still be valid.
 * @param string $old_token   The token of the session of the user being switched from.
 */
do_action( 'switch_to_user', $user_id, $old_user_id, $new_token, $old_token );

When a user switches back to their originating account, the switch_back_user hook is called:

/**
 * Fires when a user switches back to their originating account.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$new_token` and `$old_token` parameters were added.
 *
 * @param int       $user_id     The ID of the user being switched back to.
 * @param int|false $old_user_id The ID of the user being switched from, or false if the user is switching back
 *                               after having been switched off.
 * @param string    $new_token   The token of the session of the user being switched to. Can be an empty string
 *                               or a token for a session that may or may not still be valid.
 * @param string    $old_token   The token of the session of the user being switched from.
 */
do_action( 'switch_back_user', $user_id, $old_user_id, $new_token, $old_token );

Quando un utente si scollega, è chiamato l’hook switch_off_user:

/**
 * Fires when a user switches off.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$old_token` parameter was added.
 *
 * @param int    $old_user_id The ID of the user switching off.
 * @param string $old_token   The token of the session of the user switching off.
 */
do_action( 'switch_off_user', $old_user_id, $old_token );

In aggiunta, User Switching rispetta i seguenti filtri del WordPress core quando necessario:

  • login_redirect when switching to another user.
  • logout_redirect when switching off.

Do you accept donations?

I am accepting sponsorships via the GitHub Sponsors program and any support you can give will help me maintain this plugin and keep it free for everyone.

Recensioni

Bug

12 Ottobre 2020
The plugin is good but I'm a little scared with the glitch. It randomly display a switch back to admin link below the footer even if you're not logged in then if you click the link, it will login the admin.
Leggi tutte le recensioni di 186

Contributi e sviluppo

“User Switching” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.

Collaboratori

“User Switching” è stato tradotto in 42 lingue. Grazie ai traduttori per i loro contributi.

Traduci “User Switching” nella tua lingua.

Ti interessa lo sviluppo?

Esplora il Codice segui il Repository SVN iscriviti al Log delle Modifiche. Puoi farlo tramite RSS con un lettore di feed.

Changelog (registro delle modifiche)

1.5.6

  • Add a class to the table row on the user edit screen.
  • Updated docs.

1.5.5

  • Added the user_switching_in_footer filter to disable output in footer on front end.
  • Documentation additions and improvements.

1.5.4

  • Fix a cookie issue caused by Jetpack 8.1.1 which prevented switching back to the original user.

1.5.3

  • Remove usage of a method that’s been deprecated in WordPress 5.3

1.5.2

  • Set the correct lang attribute on User Switching’s admin notice.
  • Move the WooCommerce session forgetting to an action callback so it can be unhooked if necessary.

1.5.1

  • Add appropriate HTTP response codes to the error states.
  • Display User Switching’s messages in the original user’s locale.
  • Increase the priority of the hook that sets up the cookie constants. See #40.
  • Don’t attempt to output the ‘Switch To’ link on author archives when the queried object isn’t a user. See #39.

1.5.0

  • Add support for forgetting WooCommerce sessions when switching between users. Requires WooCommerce 3.6+.

1.4.2

  • Don’t attempt to add the Switch To link to the admin toolbar when viewing an author archive in the admin area. This prevents a fatal error occurring when filtering custom post type listing screens by authors in the admin area.

1.4.1

  • Add a Switch To link to the Edit User admin toolbar menu when viewing an author archive.
  • Add a Switch back link to the Edit User admin toolbar menu when viewing an author archive and you’re already switched.

1.4.0

  • Add support for user session retention, reuse, and destruction when switching to and back from other user accounts.
  • Add support for the switch_users meta capability for fine grained control over the ability to switch user accounts.
  • More code and documentation quality improvements.

1.3.1

  • Add support for the X-Redirect-By header in WordPress 5.0.
  • Allow User Switching’s admin notices to be dismissed.
  • Introduce a privacy statement.

1.3.0

  • Update the BuddyPress compatibility.
  • Various code and inline docs improvements.

1.2.0

  • Improve the Switch Back functionality when the interim login window is shown.
  • Always show the Switch Back link in the Meta widget if it’s present.

1.1.0

  • Introduce a user_switching_switched_message filter to allow customisation of the message displayed to switched users in the admin area.
  • Switch to safe redirects for extra paranoid hardening.
  • Docblock improvements.
  • Coding standards improvements.

0.6.1

  • Traduzione in Slovacco di Max Samael.

0.6

  • Reindirizzamento più intuitivo dopo il cambio utente.
  • Aggirato un bug di BuddyPress che impediva che i pulsanti di cambio utente fossero mostrati.
  • Aggiunta una funzione di template: current_user_switched() che consente di sapere se l’utente corrente è entrato nel proprio account.
  • Aggiunti i seguenti hook: switch_to_user, switch_back_user e switch_off_user, lanciati quando appropriato.

0.5.2

  • Traduzione in Farsi di Amin Ab.
  • Mostrare link per tornare indietro nell’amministrazione Network e nella schermata di login.
  • Aggirato un bug di BuddyPress che impediva che i pulsanti di cambio utente fossero mostrati.

0.5.1

  • Cambiamenti alla barra degli strumenti per WordPress 3.3.

0.5.1.1

  • Traduzione in Cinese Semplificato di Sparanoid.

0.5.1.2

  • Traduzione in Tedesco di Ralph Stenzel.

0.5

  • Nuova funzione “Esci”: scollegati e ricollegati subito quando necessario (vedi le FAQ).

0.4.1

  • Supporto per i prossimi cambiamenti nella barra di amministrazione in WordPress 3.3.

0.4

  • Aggiunto supporto esteso per BuddyPress.
  • Aggiunto supporto esteso per WordPress Multisite.
  • Corretto un problema di permessi quando l’utente non ha privilegi.
  • Corretto un avvertimento di PHP quando il plugin è caricato come mu-plugin (grazie a Scribu).

0.3.2

  • Corretto l’elemento di menu ‘Torna indietro’ nella barra di amministrazione di WordPress (WordPress 3.1+).
  • Corretto un problema di formattazione nella pagina del profilo utente.

0.3.1

  • Previene che gli Amministratori possano passare ad un account Super Admin in un’installazione Multisite.

0.3

  • Aggiunge un elemento di menu nella barra di amministrazione (WordPress 3.1+) per tornare all’account utente originario.

0.2.2

  • Rispetta l’impostazione corrente ‘Ricordami’ quando cambi utenti.
  • Reindirizza verso la home page invece che verso l’area di amministrazione se l’utente verso cui si sta cambiando non ne ha i privilegi.

0.2.1

  • Correzione di un caso limite per far sì da non mostrare il messaggio di uscita se non necessario.

0.2

  • Funzionalità per tornare indietro all’utente originale.

0.1

  • Versione iniziale.