Usurpation d'identité de locataire
L'usurpation d'identité permet aux superadmins de « se connecter en tant que » n'importe quel locataire pour voir la plateforme de leur point de vue. Indispensable pour le support client et le débogage.
🔧 Comment l'utiliser
- Allez à
Admin → Locataires → [sélectionner un locataire] - Cliquez sur le bouton Usurper l'identité
- Vous visualisez maintenant la plateforme en tant qu'administrateur de ce locataire
- Une bannière jaune apparaît en haut : « Vous usurpez l'identité de [Nom du locataire] »
- Une fois terminé, cliquez sur Arrêter l'usurpation dans la bannière
- Vous revenez à votre session superadmin
🔐 Fonctionnalités de sécurité
| Fonctionnalité | Description |
|---|---|
| Expiration automatique | Les sessions d'usurpation expirent après 60 minutes |
| Journal d'audit | Tous les événements de début/fin d'usurpation sont enregistrés |
| Isolation de session | Votre session superadmin est préservée et restaurée |
| Pas d'escalade de privilèges | L'usurpation vous donne les permissions du locataire, pas celles du superadmin dans le contexte du locataire |
| Déconnexion forcée | Vous pouvez forcer la déconnexion de l'usurpation si la session se bloque |
⚠️ Ce que vous pouvez et ne pouvez pas faire
✅ Possible lors de l'usurpation
- Consulter le tableau de bord du locataire
- Voir ses produits, campagnes, soumissions
- Voir ses paramètres, son équipe, sa page de facturation
- Consulter ses pages publiques
- Tout ce que l'administrateur du locataire peut voir
❌ Impossible lors de l'usurpation
- Accéder au panneau superadmin (
/admin/*) - Modifier les passerelles de paiement
- Usurper l'identité d'un autre locataire (vous devez d'abord arrêter l'usurpation en cours)