Zum Hauptinhalt springen

Admin Impersonation

O que e

Permite ao administrador aceder ao portal do cliente sem pedir credenciais. Util para suporte tecnico e diagnostico de problemas.

Como usar

  1. Ir a Admin > Clientes > [cliente]
  2. Clicar no botao "Aceder como cliente" (visivel apenas para admins com permissao can_manage_clients)
  3. O portal do cliente abre com uma faixa amarela no topo: "A aceder como [nome] — Terminar"
  4. Clicar "Terminar" para voltar a sessao admin

Seguranca

  • Token temporario de 1 hora (sem refresh)
  • Audit log obrigatorio registado com IP, admin, cliente
  • RGPD delete bloqueado durante impersonation (Art. 17 nao pode ser exercido por admin)
  • Apenas admins com can_manage_clients podem impersonar

Endpoints

MetodoPathDescricao
POST/api/admin/clients/{id}/impersonateGera token de impersonation

Notas

  • O admin ve exactamente o que o cliente ve — mesmos dados, mesmas permissoes
  • Accoes sensiveis (apagar conta) sao bloqueadas durante impersonation
  • O banner amarelo e visivel em TODAS as paginas do portal
Letztes Update am von CI Governance Bot