User Switching

Descripción

Este plugin te permite cambiar rápidamente entre cuentas de usuario en WordPress con solo hacer clic en un botón. Serás desconectado instantáneamente y conectado como el usuario deseado. Esto es útil para entornos de prueba, para ayudar a los clientes en sitios de WooCommerce o para cualquier sitio en el que los administradores necesiten cambian entre varias cuentas.

Características

  • Cambiar de usuario: cambia instantáneamente a cualquier cuenta de usuario desde la pantalla Usuarios.
  • Volver a cambiar: vuelve atrás a tu cuenta de origen instantáneamente.
  • Desconectar: sales de tu cuenta, pero conservas la capacidad de volver atrás de nuevo instantáneamente.
  • Compatible with Multisite, WooCommerce, BuddyPress, and bbPress.
  • Compatible with most membership and user management plugins.
  • Compatible with most two-factor authentication solutions (see the FAQ for more info).
  • Approved for use on enterprise-grade WordPress platforms such as Altis and WordPress VIP.

Note: User Switching supports versions of WordPress up to three years old, and PHP version 7.4 or higher.

Seguridad

  • Solo los usuarios con la capacidad de editar a otros usuarios pueden cambiar de cuenta de usuario. De forma por defecto, solo son administradores en instalaciones de un solo sitio y superadministradores en instalaciones de varios sitios.
  • Las contraseñas no son (y no pueden ser) reveladas.
  • Utiliza el sistema de autenticación de cookies en WordPress cuando recuerda la(s) cuenta(s) desde la(s) que has cambiado y cuando vuelve a cambiar.
  • Implementa el sistema de seguridad nonce en WordPress, lo que significa que solo aquellos que tengan la intención de cambiar de usuario pueden cambiar.
  • Soporte completo para la validación de la sesión del usuario cuando corresponda.
  • Full support for HTTPS.

Uso

  1. Visit the Users menu in WordPress and you’ll see a Switch To link in the list of action links for each user.
  2. Haz clic aquí y cambiarás inmediatamente a esa cuenta de usuario.
  3. Puedes volver a tu cuenta de origen a través del enlace Cambiar atrás en cada pantalla del panel o en el menú de tu perfil en la barra de herramientas de WordPress.

See the FAQ for information about the Switch Off feature.

Otros plugins

Mantengo varios otros plugins para desarrolladores. Échales un vistazo:

  • Query Monitor es el panel de herramientas para desarrolladores de WordPress
  • WP Crontrol te permite ver y controlar lo que sucede en el sistema WP-Cron

Declaración de privacidad

User Switching usa las cookies del navegador para poder permitir a los usuarios cambiar a otra cuenta. Sus cookies funcionan usando el mismo mecanismo que las cookies de identificación en el núcleo de WordPress, lo que significa que sus valores contienen el campo user_login del usuario en texto sin formato que debe tratarse como información personal potencialmente identificable (PII) por razones de privacidad y normativa (RGPD, CCPA, etc.). Los nombres de las cookies son:

  • wordpress_user_sw_{COOKIEHASH}
  • wordpress_user_sw_secure_{COOKIEHASH}
  • wordpress_user_sw_olduser_{COOKIEHASH}

User Switching no envía datos a terceros, ni incluye recursos de terceros, ni lo hará nunca.

Mira también las FAQ para ver algunas preguntas relacionadas con la privacidad y la seguridad al cambiar entre usuarios.

Accessibility Statement

User Switching aims to be fully accessible to all of its users. It implements best practices for web accessibility, outputs semantic and structured markup, adheres to the default styles and accessibility guidelines of WordPress, uses the accessibility APIs provided by WordPress and web browsers where appropriate, and is fully accessible via keyboard.

User Switching should adhere to Web Content Accessibility Guidelines (WCAG) 2.0 at level AA when used with a recent version of WordPress where its admin area itself adheres to these guidelines. If you’ve experienced or identified an accessibility issue in User Switching, please open a thread in the User Switching plugin support forum and I’ll address it swiftly.

Capturas

  • The Switch To link on the Users screen
  • The Switch To link on a user's profile

FAQ

¿Este plugin funciona con PHP 8?

Yes, it’s actively tested and working up to PHP 8.3.

¿Qué significa «desconectar»?

Al apagar los registros, sales de tu cuenta, pero conservas tu ID de usuario en una cookie de identificación para que puedas volver atrás sin tener que volver a acceder de nuevo manualmente. Es similar a cambiar a ningún usuario y poder volver a cambiar.

The Switch Off link can be found in your profile menu in the WordPress toolbar. Once you’ve switched off you’ll see a Switch back link in a few places:

  • In the footer of your site
  • On the Log In screen
  • In the «Meta» widget

¿Funciona este plugin con WordPress multisitio?

Sí, y también podrás cambiar de usuario desde la pantalla de usuarios en la administración de la red.

¿Este plugin funciona con WooCommerce?

Yes, and you’ll also be able to switch users from various WooCommerce administration screens.

¿Este plugin funciona con BuddyPress?

Sí, y también podrás cambiar entre usuarios desde las pantallas de perfil de miembro y la pantalla del listado de miembros.

¿Este plugin funciona con bbPress?

Sí, y también podrás cambiar usuarios desde las pantallas de los perfiles de miembros.

¿Funcionará este plugin si mi sitio está usando un plugin de identificación de dos factores?

Si, la mayoría de las veces.

Una excepción que conozco es Duo Security. Si estás utilizando este plugin, debes instalar el plugin complementario User Switching for Duo Security que evitará que aparezca la solicitud de identificación de dos factores cuando cambies de usuario.

¿Qué capacidad necesita un usuario para poder cambiar de cuenta?

A user needs the edit_users capability in order to switch user accounts. By default only Administrators have this capability, and with Multisite enabled only Super Admins have this capability.

Specifically, a user needs the ability to edit the target user in order to switch to them. This means if you have custom user capability mapping in place which uses the edit_users or edit_user capabilities to affect ability of users to edit others, then User Switching should respect that.

¿Pueden los administradores habituales en instalaciones multisitio cambiar de cuenta?

No. Esto puede ser activado mediante la instalación del plugin User Switching for Regular Admins.

¿Se puede otorgar la capacidad de cambiar de cuenta a otros usuarios o perfiles?

Sí. La meta capacidad switch_users se puede otorgar explícitamente a un usuario o una función para permitirles cambiar de usuario independientemente de si tienen o no la capacidad edit_users. A efectos prácticos, el usuario o perfil también necesitará la capacidad list_users para poder acceder al menú usuarios en el área de administración de WordPress.

add_filter( 'user_has_cap', function( $allcaps, $caps, $args, $user ) {
    if ( 'switch_to_user' === $args[0] ) {
        if ( my_condition( $user ) ) {
            $allcaps['switch_users'] = true;
        }
    }
    return $allcaps;
}, 9, 4 );

Ten en cuenta que esto debe suceder antes de la propia capacidad de cambio del filtro del de usuario, de ahí la prioridad del 9.

¿Se puede denegar a los usuarios la posibilidad de cambiar de cuentas?

Sí. Las capacidades del usuario en WordPress se pueden configurar en false para denegarlas a un usuario. Negar la capacidad de switch_users evita que el usuario cambie usuarios, incluso si tiene la capacidad edit_users.

add_filter( 'user_has_cap', function( $allcaps, $caps, $args, $user ) {
    if ( 'switch_to_user' === $args[0] ) {
        if ( my_condition( $user ) ) {
            $allcaps['switch_users'] = false;
        }
    }
    return $allcaps;
}, 9, 4 );

Ten en cuenta que esto debe suceder antes de la propia capacidad de cambio del filtro del de usuario, de ahí la prioridad del 9.

¿Puedo añadir un enlace personalizado «Cambiar a» a mi propio plugin o tema?

Sí. Usa el método user_switching::maybe_switch_url() para esto. Se encarga de la identificación y devuelve una URL con nonce protegido para que el usuario actual cambie a la cuenta de usuario proporcionada.

if ( method_exists( 'user_switching', 'maybe_switch_url' ) ) {
    $url = user_switching::maybe_switch_url( $target_user );
    if ( $url ) {
        printf(
            '<a href="%1$s">Switch to %2$s</a>',
            esc_url( $url ),
            esc_html( $target_user->display_name )
        );
    }
}

Este enlace también funciona para volver al usuario original, pero si deseas un enlace explícito para esto, puedes usar el siguiente código:

if ( method_exists( 'user_switching', 'get_old_user' ) ) {
    $old_user = user_switching::get_old_user();
    if ( $old_user ) {
        printf(
            '<a href="%1$s">Switch back to %2$s</a>',
            esc_url( user_switching::switch_back_url( $old_user ) ),
            esc_html( $old_user->display_name )
        );
    }
}

¿Puedo determinar si el usuario actual ha cambiado a su cuenta?

Yes. Use the current_user_switched() function for this. If the current user switched into their account from another then it returns a WP_User object for their originating user, otherwise it returns false.

if ( function_exists( 'current_user_switched' ) ) {
    $switched_user = current_user_switched();
    if ( $switched_user ) {
        // User is logged in and has switched into their account.
        // $switched_user is the WP_User object for their originating user.
    }
}

Can I log each time a user switches to another account?

You can install an audit trail plugin such as Simple History, WP Activity Log, or Stream, all of which have built-in support for User Switching and all of which log an entry when a user switches into another account.

¿Este plugin permite que un usuario inculpe a otro por una acción?

Posiblemente sí, pero User Switching incluye algunas protecciones de seguridad para esto y hay más precauciones que puedes tomar como administrador del sitio:

  • User Switching stores the ID of the originating user in the new WordPress user session for the user they switch to. Although this session does not persist by default when they subsequently switch back, there will be a record of this ID if your database server has query logging enabled.
  • El cambio de usuario almacena el nombre de acceso del usuario de origen en una cookie de identificación (consulta la declaración de privacidad para más información). Si los registros de acceso de tu servidor almacenan datos de cookies, habrá un registro de este nombre de acceso (junto con la dirección IP) para cada solicitud de acceso.
  • You can install an audit trail plugin such as Simple History, WP Activity Log, or Stream, all of which have built-in support for User Switching and all of which log an entry when a user switches into another account.
  • User Switching desencadena una acción cuando un usuario cambia de cuenta, se desconecta o vuelve a cambiar (ver a continuación). Puedes usar estas acciones para realizar registros adicionales por motivos de seguridad, dependiendo de tus requisitos.

Uno o más de los anteriores deberían permitirte correlacionar una acción con el usuario de origen cuando un usuario cambia de cuenta, si te es necesario.

Ten en cuenta que incluso sin el plugin User Switching en uso, cualquier usuario que tenga la capacidad de editar a otro usuario aún puede seguir enmarcando a otro usuario para una acción, por ejemplo, cambiando su contraseña y accediendo manualmente en esa cuenta. Si te preocupa que los usuarios abusen de otros, debes tener mucho cuidado al otorgar derechos administrativos a los usuarios.

¿Puedo cambiar de usuario directamente desde la barra de herramientas de administración?

Yes, there’s a third party add-on plugin for this: Admin Bar User Switching.

¿Se llama a alguna acción del plugin cuando un usuario cambia de cuenta?

Sí. Cuando un usuario cambia a otra cuenta, se llama al gancho switch_to_user:

/**
 * Fires when a user switches to another user account.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$new_token` and `$old_token` parameters were added.
 *
 * @param int    $user_id     The ID of the user being switched to.
 * @param int    $old_user_id The ID of the user being switched from.
 * @param string $new_token   The token of the session of the user being switched to. Can be an empty string
 *                            or a token for a session that may or may not still be valid.
 * @param string $old_token   The token of the session of the user being switched from.
 */
do_action( 'switch_to_user', $user_id, $old_user_id, $new_token, $old_token );

Cuando un usuario vuelve a su cuenta de origen, se llama al gancho switch_back_user:

/**
 * Fires when a user switches back to their originating account.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$new_token` and `$old_token` parameters were added.
 *
 * @param int       $user_id     The ID of the user being switched back to.
 * @param int|false $old_user_id The ID of the user being switched from, or false if the user is switching back
 *                               after having been switched off.
 * @param string    $new_token   The token of the session of the user being switched to. Can be an empty string
 *                               or a token for a session that may or may not still be valid.
 * @param string    $old_token   The token of the session of the user being switched from.
 */
do_action( 'switch_back_user', $user_id, $old_user_id, $new_token, $old_token );

Cuando un usuario se apaga, se llama al gancho switch_off_user:

/**
 * Fires when a user switches off.
 *
 * @since 0.6.0
 * @since 1.4.0 The `$old_token` parameter was added.
 *
 * @param int    $old_user_id The ID of the user switching off.
 * @param string $old_token   The token of the session of the user switching off.
 */
do_action( 'switch_off_user', $old_user_id, $old_token );

When a user switches to another account, switches off, or switches back, the user_switching_redirect_to filter is applied to the location that they get redirected to:

/**
 * Filters the redirect location after a user switches to another account or switches off.
 *
 * @since 1.7.0
 *
 * @param string       $redirect_to   The target redirect location, or an empty string if none is specified.
 * @param string|null  $redirect_type The redirect type, see the `user_switching::REDIRECT_*` constants.
 * @param WP_User|null $new_user      The user being switched to, or null if there is none.
 * @param WP_User|null $old_user      The user being switched from, or null if there is none.
 */
return apply_filters( 'user_switching_redirect_to', $redirect_to, $redirect_type, $new_user, $old_user );

In addition, User Switching respects the following filters from WordPress core when appropriate:

  • login_redirect when switching to another user.
  • logout_redirect when switching off.

Do you accept donations?

I am accepting sponsorships via the GitHub Sponsors program and any support you can give will help me maintain this plugin and keep it free for everyone.

Reseñas

18 de marzo de 2024
I regularly use this plugin to check what capabilities a specific user has. This plugin is especially useful with custom user roles and capabilities. And when providing telephone support, it is sometimes nice to switch to a customer's user. So that you can see the same thing as the person you are calling with.
21 de febrero de 2024
So easy - So good - I enjoy helping clients by using this simple tool. Taking orders by phone... Everything!!!
Leer todas las 224 reseñas

Colaboradores y desarrolladores

«User Switching» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«User Switching» está traducido en 48 idiomas. Gracias a los traductores por sus contribuciones.

Traduce «User Switching» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

1.7.3 (21 February 2024)

  • Confirm support for PHP 8.3
  • Fix compatibility with BuddyPress version 12
  • Add configuration for the Live Preview feature on wordpress.org

1.7.2 (16 November 2023)

  • Confirm support for WordPress 6.4
  • Reinstate the missing plugin readme file

1.7.1 (16 November 2023)

  • Fix the redirect type parameter passed to the user_switching_redirect_to filter
  • Increase the minimum supported version of PHP to 7.4

1.7.0 (30 July 2022)

  • Redirect to the current post, term, user, or comment being edited when switching off
  • Clean up some user-facing messages
  • Apply basic styling to the Switch Back link that appears in the footer
  • Use a better placement for the Switch To menu on bbPress profiles
  • Use a more appropriate HTTP response code if switching off fails
  • Exclude .editorconfig from dist ZIP

1.6.0 (24 June 2022)

  • Add a ‘Switch To’ link to the order screen in WooCommerce
  • Add a ‘Switch back’ link to the My Account screen and the login screen in WooCommerce

1.5.8 (2 October 2021)

  • Avoid a fatal if the interim-login query parameter is present on a page other than wp-login.php.

1.5.7 (12 May 2021)

  • Fix some issues that could lead to PHP errors given a malformed cookie.
  • Fix documentation.

1.5.6 (18 September 2020)

  • Add a class to the table row on the user edit screen.
  • Updated docs.

1.5.5 (22 June 2020)

  • Added the user_switching_in_footer filter to disable output in footer on front end.
  • Documentation additions and improvements.

1.5.4 (7 February 2020)

  • Fix a cookie issue caused by Jetpack 8.1.1 which prevented switching back to the original user.

1.5.3 (5 November 2019)

  • Remove usage of a method that’s been deprecated in WordPress 5.3

1.5.2 (16 August 2019)

  • Set the correct lang attribute on User Switching’s admin notice.
  • Move the WooCommerce session forgetting to an action callback so it can be unhooked if necessary.

1.5.1 (16 June 2019)

  • Add appropriate HTTP response codes to the error states.
  • Display User Switching’s messages in the original user’s locale.
  • Increase the priority of the hook that sets up the cookie constants. See #40.
  • Don’t attempt to output the ‘Switch To’ link on author archives when the queried object isn’t a user. See #39.

1.5.0 (23 March 2019)

  • Add support for forgetting WooCommerce sessions when switching between users. Requires WooCommerce 3.6+.

1.4.2 (13 February 2019)

  • Don’t attempt to add the Switch To link to the admin toolbar when viewing an author archive in the admin area. This prevents a fatal error occurring when filtering custom post type listing screens by authors in the admin area.

1.4.1 (2 February 2019)

  • Add a Switch To link to the Edit User admin toolbar menu when viewing an author archive.
  • Add a Switch back link to the Edit User admin toolbar menu when viewing an author archive and you’re already switched.

1.4.0 (17 September 2018)

  • Add support for user session retention, reuse, and destruction when switching to and back from other user accounts.
  • Add support for the switch_users meta capability for fine grained control over the ability to switch user accounts.
  • More code and documentation quality improvements.

1.3.1 (24 May 2018)

  • Add support for the X-Redirect-By header in WordPress 5.0.
  • Allow User Switching’s admin notices to be dismissed.
  • Introduce a privacy statement.

1.3.0 (9 November 2017)

  • Update the BuddyPress compatibility.
  • Various code and inline docs improvements.

1.2.0 (29 September 2017)

  • Improve the Switch Back functionality when the interim login window is shown.
  • Always show the Switch Back link in the Meta widget if it’s present.

1.1.0 (7 September 2017)

  • Introduce a user_switching_switched_message filter to allow customisation of the message displayed to switched users in the admin area.
  • Switch to safe redirects for extra paranoid hardening.
  • Docblock improvements.
  • Coding standards improvements.

1.0.9 (14 July 2016)

  • Remove the bundled languages in favour of language packs from translate.wordpress.org.

1.0.8 (14 July 2016)

  • Chinese (Taiwan) and Czech translations.
  • Updated Dutch, Spanish, Hebrew, and German translations.
  • Add an ID attribute to the links that User Switching outputs on the WordPress login screen, BuddyPress screens, and bbPress screens.
  • Avoid a deprecated argument notice when the user-actions admin toolbar node has been removed.

1.0.7 (14 July 2016)

  • Azerbaijani, Danish, and Bosnian translations.
  • Add back the ‘User Switching’ heading on the user profile screen.
  • Correct the value passed to the $old_user_id parameter of the switch_back_user hook when a user has been switched off. This should be boolean false rather than 0.
  • Docblocks for actions and filters.
  • More code standards tweaks.

1.0.6 (14 July 2016)

  • Corrige los valores pasados a la acción switch_back_user cuando un usuario vuelve del cambio.
  • More code standards tweaks.

1.0.5 (14 July 2016)

  • Traducción noruega por Per Søderlind.
  • Code standards tweaks.

1.0.4 (14 July 2016)

  • Support for the new logout_redirect and removable_query_args filters in WordPress 4.2.

1.0.3 (14 July 2016)

  • Traducción croata por Ante Sepic.
  • Avoid PHP notices caused by other plugins which erroneously use boolean true as a capability.

1.0.2 (14 July 2016)

  • Turkish translation by Abdullah Pazarbasi.
  • Romanian translation by ArianServ.
  • Dutch translation by Thom.
  • Greek translation by evigiannakou.
  • Bulgarian translation by Petya Raykovska.
  • Finnish translation by Sami Keijonen.
  • Traducción al italiano por Alessandro Curci y Alessandro Tesoro.
  • Updated Arabic, Spanish, German, and Polish translations.

1.0.1 (14 July 2016)

  • Shorten the names of User Switching’s cookies to avoid problems with Suhosin’s over-zealous default rules.
  • Add backwards compatibility for the deprecated OLDUSER_COOKIE constant.