Suplantación de cuenta de intercambio: investigación desde el lado del cliente
Cómo llega la suplantación a la superficie del cliente de intercambio específicamente, por qué se encuentra en su propia página de detalles M020 y qué impide el alcance del perfil y las notificaciones a la empresa suplantada.
El módulo de intercambio tiene su propio shell de autenticación, su propio RLS y su propio modelo de usuario, separados de la aplicación del operador por buenas razones. Lo que significa que la suplantación de un cliente de intercambio necesita su propio camino; la herramienta de suplantación del lado del operador no llega a la superficie del cliente. La página /admin/trade-in-accounts/[id] (detalle M020) es donde reside ese camino.
que hace
Desde la página de detalles de M020, un usuario del personal de la plataforma elige una cuenta de intercambio e inicia una sesión suplantada para ella. La sesión abre el portal de cara al cliente tal como lo vería ese cliente: sus solicitudes de recogida, sus ofertas, sus ITAD adjudicados, sus facturas, sus notificaciones. Solo lectura: aquí también se aplica el mismo bloque de escritura de la suplantación del lado del operador.
¿Por qué el alcance es M020?
Porque los clientes de intercambio y los usuarios de operadores viven en tablas diferentes, con diferentes rutas de acceso a las empresas. El flujo de suplantación del lado del operador supone relaciones operador-inquilino; el lado del intercambio asume relaciones cliente-cuenta. Conectar los dos en una sola herramienta habría sido un lío de condicionales: una página separada para cada uno es más limpia y, en cualquier caso, la página de detalles del M020 es el hogar natural para el administrador de la cuenta de intercambio.
Perfil + alcance de notificaciones
El componente de perfil y el componente de notificaciones leen explícitamente la empresa suplantada cuando hay un contexto de suplantación activo. Eso mantiene al usuario del personal de la plataforma en la superficie del cliente: el perfil del cliente, las notificaciones del cliente y ninguna decoración de la cuenta del personal.
Cuenta regresiva del cartel
La suplantación muestra un cartel en la parte superior: "suplantación de {company} - solo lectura - salida en {time}". La cuenta regresiva se basa en una marca de tiempo derivada del servidor, por lo que el banner permanece estable al cargar la página y el tiempo restante de la sesión de solo lectura es claro.
Registro de auditoría, de un extremo a otro
Every page the impersonator visits writes to the activity log with the action “impersonate-view: /trade-in/{path}” and the impersonator’s user_id. End of session writes a “impersonate-end” event with the duration. The impersonated customer can request the log through their account, and the platform can produce the “did somebody from the platform look at our data, when, and at what” answer with rows, not paragraphs.