“以其他用户身份登录”工具
您和您的机构可以在不分享或交换登录凭证的情况下,最大限度地为终端用户提供支持。过去,其他管理员使用社区创建的构建模块(B2),如 LoginAs 或 Impersonate。这些工具允许他们模拟终端用户以进行故障排除。
以新名登录工具允许你以用户身份登录。作为管理员或任何由管理员赋予权限的角色,你可以:
搜索并选择一个用户,使用其身份登录。
添加以该用户身份登录的原因(可选):用于机构审计。您的机构可能有相关政策。
启动会话。
“以新身份登录”权限限制对拥有更高权限的用户或同级节点的访问。这是为了提高机构的安全性,尤其是对于在一个 Blackboard 实例下拥有多个学院或大学且每个节点代表独立实体的机构。
该行为包括:
“登录方式”权限受到限制,因此节点管理员无法在他们没有适当访问权限的其他节点中以用户或管理员身份登录。
系统管理员在系统级别保留完整的“登录身份”权限。
节点管理员只能在其分配的节点内使用“登录方式”;访问其他节点的尝试将被阻止。
该限制阻止跨节点访问,确保管理员无法查看或管理其指定范围之外的用户、数据或设置。
如何使用“以其他用户身份登录”功能
在管理员面板>用户“中搜索用户
打开用户的下拉菜单
选择“登录身份”选项
阅读并接受以其他用户身份登录确认(见下文)
最终用户确认是提醒您的用户正确且合乎道德地使用以新身份登录功能,其执行情况取决于贵机构的政策和做法。
出于机构审核目的,您可以添加原因来说明您为何以另一个用户身份登录,具体取决于贵机构有关使用此功能的政策。
选择会话开始按钮登录。
完成后请注销。
重要
“以”身份登录“默认适用于完整的系统管理员 (Z) 角色。完整的系统管理员之后可以为其他系统级支持角色设置权限。
重要
没有其他人能冒充完整的系统管理员。此角色无法授予任何权限提升。例如,系统支持人员不能冒充完整的管理员账户。
注意
您可以使用 Blackboard“会话”公共 API 访问日志数据,例如谁以谁身份登录或登录原因。
要了解更多信息,请访问 Anthology 开发人员门户。
为管理员之外的角色设置“以其他用户身份登录”功能
你可以为除完整系统管理员角色以外的角色激活以新身份登录。你的机构可以提供额外的支持人员,而无需赋予他们全部的管理权限。要激活以新身份登录权限:
找到你想要的角色,并显示对应的菜单。访问 系统角色 > 你想要的角色 > 权限。
使用搜索框搜索所有新名称登录权限。然后,标记登录为的两个特权。
在权限下拉列表中选择允许权限
现在允许所选角色具有登录方式权限
该功能的权限结构还提供重要控件:
使用机构层次结构时,具有以其他用户身份登录权限的节点管理员不能以其他节点用户的身份登录。
任何用户都不能模拟完整的系统管理员 (Z) 角色。
你可以访问Blackboard 数据库文档中的 sessions_impersonated 表,了解更多关于冒充会话的信息。
重要
使用以新身份登录时,你的活动会被记录在被冒充的用户身上,可能导致误报,影响机构或外部报告。