Herunterladen

User Switching

Von John Blackbourn & contributors

Beschreibung

Dieses Plugin ermöglicht es dir schnell, mit nur einem Klick, zwischen Benutzerkonten in WordPress zu wechseln. Du wirst sofort ab- und angemeldet als der gewählte Benutzer. Dies ist sehr hilfreich für Testumgebungen, wo du dich regelmäßig ab- und anmeldest zwischen verschiedenen Benutzerkonten, oder für Administratoren, die zwischen mehreren Benutzerkonten wechseln müssen.

Funktionen

  • Benutzerwechsel: Wechsle sofort zu einem beliebigen Benutzerkonto unter Benutzer.
  • Zurückwechseln: wechsle sofort wieder zu deinem ursprünglichen Benutzerkonto zurück.
  • Abmeldung simulieren: Melde dich von deinem Benutzerkonto ab, aber erhalte dir die Möglichkeit, dich sofort wieder anzumelden.
  • Switching between users is secure (see the Sicherheit section below).
  • Compatible with WordPress, WordPress Multisite, WooCommerce, BuddyPress, bbPress, and most two-factor authentication plugins.

Sicherheit

  • Nur Benutzer mit der Berechtigung, andere Benutzer zu ändern, können zwischen den Accounts wechseln. Standardmäßig sind dies nur Administratoren in Einzelinstallationen und Superadmins in Netzwerkinstallationen.
  • Passworte werden nicht (und können nicht) angezeigt werden.
  • Benutzt die Cookie-Authentifizierung in WordPress während es sich die Benutzerkonten / das Benutzerkonto merkt, zu dem zu gewechselt hast wenn du zurück wechselst.
  • Implementiert das Nonce-Sicherheitssystem in WordPress, das bedeutet, dass nur die die es ausdrücklich vorhaben zu einem anderen Benutzerkonto zu wechseln das auch tun.
  • Full support for user session validation where appropriate.
  • Komplette Unterstützung für Administration über SSL (wenn anwendbar).

Nutzung

  1. Gehe zum Benutzer Menü in WordPress und du wirst einen Wechsel zu Link in der Liste der Aktionslinks für jeden Benutzer finden.
  2. Klick hier und du wirst sofort zu diesem Benutzerkonto wechseln.
  3. Du kannst zu deinem ursprünglichen Benutzerkonto zurückwechseln über den Zurückwechseln Link auf jeder Dashboardansicht oder unter Dein Profil in der WordPress Werkzeugleiste.

Unter häufig gestellte Fragen findest du mehr Infos über die Funktion Abmeldung simulieren.

Andere Plugins

I maintain several other plugins for developers. Check them out:

  • Query Monitor is the developer tools panel for WordPress
  • WP Crontrol lets you view and control what’s happening in the WP-Cron system

Datenschutzerklärung

User Switching makes use of browser cookies in order to allow users to switch to another account. Its cookies operate using the same mechanism as the authentication cookies in WordPress core, therefore their values contain the user’s user_login field in plain text which should be treated as potentially personally identifiable information. The names of the cookies are:

  • wordpress_user_sw_{COOKIEHASH}
  • wordpress_user_sw_secure_{COOKIEHASH}
  • wordpress_user_sw_olduser_{COOKIEHASH}

User Switching does not send data to any third party, nor does it include any third party resources, nor will it ever do so.

See also the FAQ for some questions relating to privacy and safety when switching between users.

Ethical Open Source

User Switching is considered Ethical Open Source because it meets all of the criteria of The Ethical Source Definition (ESD):

  1. It benefits the commons.
  2. It is created in the open.
  3. Its community is welcoming and just.
  4. It puts accessibility first.
  5. It prioritizes user safety.
  6. It protects user privacy.
  7. It encourages fair compensation.

Screenshots

  • The Switch To link on the Users screen

  • The Switch To link on a user's profile

FAQ

Does this plugin work with PHP 8?

Yes.

Was bedeutet „Abmeldung simulieren“?

„Abmeldung simulieren“ meldet dich von WordPress ab, aber behält deine Benutzer-ID in einem Authentifizierungs-Cookie damit du auf Knopfdruck wieder zurückwechseln kannst, ohne dich richtig einloggen zu müssen. Es simuliert eine Abmeldung zum Status „nicht angemeldet“, kann aber rückgängig gemacht werden.

Den Abmeldung simulieren-Link findest du im Profil-Menü in der WordPress-Werkzeugleiste. Sobald du deine Abmeldung simulierst, wirst du einen „Wechsle zurück“-Link im Fußbereich deiner Website finden.

Funktioniert dieses Plugin mit WordPress Multisite?

Ja, und du wirst auch aus der Benutzer-Übersicht in der Netzwerkverwaltung zu Benutzern wechseln können.

Funktioniert dieses Plugin zusammen mit BuddyPress?

Ja, und du kannst Benutzer auch von der Ansicht des Benutzerprofils und der Mitgliederauflistung wechseln.

Funktioniert dieses Plugin zusammen mit bbPress?

Ja, und du kannst auch Benutzer vom Mitgliederprofil-Bereich wechseln.

Funktioniert dieses Plugin mit WooCommerce?

Yes. For maximum compatibility you should use WooCommerce version 3.6 or later.

Funktioniert dieses Plugin, wenn meine Webseite eine Zwei-Faktor-Authentifizierung benutzt?

Ja, meistens.

Eine Ausnahme die mir bekannst ist, ist Duo Security. Wenn du das Plugin benutzt, solltest du das User Switching für Duo Security Add-on Plugin installieren, welches den Dialog der Zwei-Faktoren-Authentifizierung verhindert, wenn du zwischen Benutzern wechselst.

Welche Berechtigungen braucht ein Benutzer um Nutzerkonten wechseln zu können?

Ein Benutzer benötigt die edit_users Fähigkeit um Benutzerkonten zu wechseln. Standardmäßig haben nur Administratoren diese Fähigkeit, und mit Multisite aktiviert haben nur Super Admins diese Fähigkeit.

Kann die Berechtigung für einen Benutzerwechsel auch anderen Benutzern oder Rollen zugewiesen werden?

Yes. The switch_users meta capability can be explicitly granted to a user or a role to allow them to switch users regardless of whether or not they have the edit_users capability. For practical purposes, the user or role will also need the list_users capability so they can access the Users menu in the WordPress admin area.

Can the ability to switch accounts be denied from users?

Yes. User capabilities in WordPress can be set to false to deny them from a user. Denying the switch_users capability prevents the user from switching users, even if they have the edit_users capability.

add_filter( 'user_has_cap', function( $allcaps, $caps, $args, $user ) {
    if ( 'switch_to_user' === $args[0] ) {
        if ( my_condition() ) {
            $allcaps['switch_users'] = false;
        }
    }
    return $allcaps;
}, 9, 4 );

Note that this needs to happen before User Switching’s own capability filtering, hence the priority of 9.

Can I add a custom „Switch To“ link to my own plugin or theme?

Yes. Use the user_switching::maybe_switch_url() method for this. It takes care of authentication and returns a nonce-protected URL for the current user to switch into the provided user account.

if ( method_exists( 'user_switching', 'maybe_switch_url' ) ) {
    $url = user_switching::maybe_switch_url( $target_user );
    if ( $url ) {
        printf(
            '<a href="%1$s">Switch to %2$s</a>',
            esc_url( $url ),
            esc_html( $target_user->display_name )
        );
    }
}

This link also works for switching back to the original user, but if you want an explicit link for this you can use the following code:

if ( method_exists( 'user_switching', 'get_old_user' ) ) {
    $old_user = user_switching::get_old_user();
    if ( $old_user ) {
        printf(
            '<a href="%1$s">Switch back to %2$s</a>',
            esc_url( user_switching::switch_back_url( $old_user ) ),
            esc_html( $old_user->display_name )
        );
    }
}

Can I determine whether the current user switched into their account?

Ja. Benutze dazu die Funktion current_user_switched().

if ( function_exists( 'current_user_switched' ) ) {
    $switched_user = current_user_switched();
    if ( $switched_user ) {
        // User is logged in and has switched into their account.
        // $switched_user is the WP_User object for their originating user.
    }
}

Does this plugin allow a user to frame another user for an action?

Potentially yes, but User Switching includes some safety protections for this and there are further precautions you can take as a site administrator:

  • User Switching stores the ID of the originating user in the new session for the user they switch to. Although this session does not persist by default when they subsequently switch back, there will be a record of this ID if your MySQL server has query logging enabled.
  • User Switching stores the login name of the originating user in an authentication cookie (see the Privacy Statement for more information). If your server access logs store cookie data, there will be a record of this login name (along with the IP address) for each access request.
  • You can install an audit trail plugin such as Simple History, WP Activity Log, or Stream, all of which have built-in support for User Switching and all of which log an entry when a user switches into another account.
  • User Switching triggers an action when a user switches account, switches off, or switches back (see below). You can use these actions to perform additional logging for safety purposes depending on your requirements.

One or more of the above should allow you to correlate an action with the originating user when a user switches account, should you need to.

Bear in mind that even without the User Switching plugin in use, any user who has the ability to edit another user can still frame another user for an action by, for example, changing their password and manually logging into that account. If you are concerned about users abusing others, you should take great care when granting users administrative rights.

Können normale Administratoren Nutzerkonten in einer Multisite-Umgebung wechseln?

Nein. Allerdings kann dies durch Installation des Plugins User Switching for Regular Admins ermöglicht werden.

Kann ich direkt aus der Adminleiste zu anderen Benutzern wechseln?

Ja, dafür gibt es ein Plugin eines Drittanbieters Admin Bar User Switching.

Werden beim Wechsel von Nutzerkonten irgendwelche Plugin-Aktionen aufgerufen?

Ja. Sobald jemand zu einem anderen Account wechselt, wird der Hook switch_to_user aufgerufen:

/**
 * Fires when a user switches to another user account.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$new_token` and `$old_token` parameters were added.
 *
 * @param int    $user_id     The ID of the user being switched to.
 * @param int    $old_user_id The ID of the user being switched from.
 * @param string $new_token   The token of the session of the user being switched to. Can be an empty string
 *                            or a token for a session that may or may not still be valid.
 * @param string $old_token   The token of the session of the user being switched from.
 */
do_action( 'switch_to_user', $user_id, $old_user_id, $new_token, $old_token );

Wenn jemand zum ursprünglichen Account zurückwechselt, wird der Hook switch_back_user aufgerufen:

/**
 * Fires when a user switches back to their originating account.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$new_token` and `$old_token` parameters were added.
 *
 * @param int       $user_id     The ID of the user being switched back to.
 * @param int|false $old_user_id The ID of the user being switched from, or false if the user is switching back
 *                               after having been switched off.
 * @param string    $new_token   The token of the session of the user being switched to. Can be an empty string
 *                               or a token for a session that may or may not still be valid.
 * @param string    $old_token   The token of the session of the user being switched from.
 */
do_action( 'switch_back_user', $user_id, $old_user_id, $new_token, $old_token );

Wenn ein Benutzer die Abmeldung simuliert, wird der Hook switch_off_user aufgerufen:

/**
 * Fires when a user switches off.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$old_token` parameter was added.
 *
 * @param int    $old_user_id The ID of the user switching off.
 * @param string $old_token   The token of the session of the user switching off.
 */
do_action( 'switch_off_user', $old_user_id, $old_token );

In addition, User Switching respects the following filters from WordPress core when appropriate:

  • login_redirect beim Wechsel zu einem anderen Benutzer.
  • logout_redirect beim Simulieren der Abmeldung.

Do you accept donations?

I am accepting sponsorships via the GitHub Sponsors program and any support you can give will help me maintain this plugin and keep it free for everyone.

Rezensionen

Easy and useful

21. Oktober 2021
This plugin does what it says and makes it so easy to test issues for specific users. Really appreciate having this availble!

A Life-Saver For Admins to Help Customers

15. September 2021
I use this to temporarily switch to Woocommerce customer accounts and help them checkout their shopping carts when problems prevent them from doing it themselves. This is essential because I don't have to rely on explaining multiple steps to old folks who hate computers. I can simply jump in and do it for them (without trying to login on another browser as a them while they can't remember login passwords and have to reset it and then they can't get to their email, and so on). This also works in a limited way for editor-role users such as staff members who I don't want to have admin-level access to WordPress. Love it!

Very helpful

28. Juli 2021
This plugin is very helpful to solve issues related to roles and capabilities. Highly recommended for any WP installation with non-admin users.
Alle 197 Rezensionen lesen

Mitwirkende & Entwickler

„User Switching“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„User Switching“ wurde in 44 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „User Switching“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

1.5.8

  • Avoid a fatal if the interim-login query parameter is present on a page other than wp-login.php.

1.5.7

  • Fix some issues that could lead to PHP errors given a malformed cookie.
  • Fix documentation.

1.5.6

  • Add a class to the table row on the user edit screen.
  • Dokumentationen aktualisiert.

1.5.5

  • Added the user_switching_in_footer filter to disable output in footer on front end.
  • Documentation additions and improvements.

1.5.4

  • Fix a cookie issue caused by Jetpack 8.1.1 which prevented switching back to the original user.

1.5.3

  • Remove usage of a method that’s been deprecated in WordPress 5.3

1.5.2

  • Set the correct lang attribute on User Switching’s admin notice.
  • Move the WooCommerce session forgetting to an action callback so it can be unhooked if necessary.

1.5.1

  • Add appropriate HTTP response codes to the error states.
  • Display User Switching’s messages in the original user’s locale.
  • Increase the priority of the hook that sets up the cookie constants. See #40.
  • Don’t attempt to output the ‚Switch To‘ link on author archives when the queried object isn’t a user. See #39.

1.5.0

  • Add support for forgetting WooCommerce sessions when switching between users. Requires WooCommerce 3.6+.

1.4.2

  • Don’t attempt to add the Switch To link to the admin toolbar when viewing an author archive in the admin area. This prevents a fatal error occurring when filtering custom post type listing screens by authors in the admin area.

1.4.1

  • Add a Switch To link to the Edit User admin toolbar menu when viewing an author archive.
  • Add a Switch back link to the Edit User admin toolbar menu when viewing an author archive and you’re already switched.

1.4.0

  • Add support for user session retention, reuse, and destruction when switching to and back from other user accounts.
  • Add support for the switch_users meta capability for fine grained control over the ability to switch user accounts.
  • More code and documentation quality improvements.

1.3.1

  • Add support for the X-Redirect-By header in WordPress 5.0.
  • Allow User Switching’s admin notices to be dismissed.
  • Introduce a privacy statement.

1.3.0

  • Update the BuddyPress compatibility.
  • Various code and inline docs improvements.

1.2.0

  • Improve the Switch Back functionality when the interim login window is shown.
  • Always show the Switch Back link in the Meta widget if it’s present.

1.1.0

  • Introduce a user_switching_switched_message filter to allow customisation of the message displayed to switched users in the admin area.
  • Switch to safe redirects for extra paranoid hardening.
  • Docblock improvements.
  • Coding standards improvements.

0.5.2

  • Farsi (Persische) Übersetzung von Amin Ab.
  • Zeige Zurückwechseln-Links in der Netzwerk-Admin- und Login-Ansicht an.
  • Verhinderte einen BuddyPress-Fehler, der die Wechseln zu Buttons fälschlicherweise nicht mehr anzeigte.

0.5.1

  • Änderungen der Werkzeugleiste für WordPress 3.3.

0.5.1.1

  • Übersetzung für Vereinfachtes Chinesisch von Sparanoid.

0.5.1.2

  • Deutsche Übersetzung von Ralph Stenzel.

0.5

  • Neue „Abmeldung simulieren“ Funktion: Melde dich ab und sofort wieder an wenn nötig (mehr Infos in den häufig gestellten Fragen).

0.4.1

  • Support für anstehende Veränderungen der Adminleiste in WordPress 3.3.

0.4

  • Erweiterter Support für BuddyPress.
  • Erweiterter Support für Multisite.
  • BEHOBEN: Problem mit den Zugriffsrechten für Benutzer, die keine Zugriffsrechte haben.
  • PHP Warnung repariert wenn als MU-Plugin benutzt (vielen Dank an Scribu).

0.3.2

  • Reparierte den „Zurückwechseln zu“ Menüpunkt in der WordPress Adminleiste (WordPress 3.1+).
  • Reparierte ein Formattierungsproblem in der Benutzerprofilansicht.

0.3.1

  • Hindert Admins zu Multisite Super-Admin-Benutzerkonten zu wechseln.

0.3

  • Fügt ein Menüpunkt in die Adminleiste ein (WordPress 3.1+) um zu dem vorherigen Benutzer zurückzuwechseln.

0.2.2

  • Respektiere die „Angemeldet bleiben“ Einstellung wenn du zwischen Benutzer wechselst.
  • Leitet den Benutzer, der nicht die benötigten Rechte hat, auf die Startseite weiter, anstatt der Adminansicht.

0.2.1

  • Randfall gelöst damit die „Zurückwechseln zu…“ Nachricht nicht unerwünscht erscheint.

0.2

  • Funktionalität um zu dem ursprünglichen Benutzer zurückwechseln zu können.

0.1

  • Erstveröffentlichung

Meta

Bewertungen

Alle anzeigen
Melde dich an, um eine Rezension einzureichen.

Support

Behobene Probleme in den letzten zwei Monaten:

6 von 10

Supportforum anzeigen

Spenden

Möchtest du die Weiterentwicklung dieses Plugins unterstützen?

Für dieses Plugin spenden