在具有会员资格,角色和散列密码的通用asp.net网站中,我想向管理员提供模拟,以便他们可以像该用户那样浏览网站.该网站应该像该用户登录一样运行,然后能够恢复到他们自己的登录.

实现这一目标的最佳方法是什么？

示例用例：具有两种类型用户的网站：“买方”和“管理员”.
该网站提供了一个“购买”按钮,用于购买管理员专门提供给用户的内容.即只有买家才能使用购买按钮并付款.
用户遇到问题,因此支持管理员可以“冒充”用户登录和代表他们购买或“看到”他们面临的问题.

没有模仿,唯一的方法是在代码中允许这样做,否定“看到用户问题”的目的.即使我没有使用散列密码并且使用了FormsAuthentication.SignOut()并且以用户身份手动登录管理员.

我希望我上面有道理.