Sí, dicha funcionalidad puede ser problemática, pero a veces no hay otra forma, por lo que puede ser necesaria.
Algunos ejemplos:
- En Unix / Linux, esta funcionalidad existe (
su - <username>
que da el mismo resultado que iniciar sesión como ese usuario, pero no requiere contraseña para root)
- la aplicación en la que trabajo también tiene esto, y es esencial para depurar problemas con la configuración personal de un usuario (de los cuales nuestra aplicación tiene muchos)
Como se señaló, si las configuraciones complejas dependen del usuario conectado (variables de entorno, rutas, configuraciones personales en una aplicación), a menudo no hay otra forma práctica de depurar el problema de un usuario.
En cuanto al registro / auditoría: el uso de esta funcionalidad, por supuesto, debe registrarse. Aparte de eso, tendrás que confiar en tu administrador para no abusar de él. Pero eso es válido para los administradores en general.
Si necesita restringir más a sus administradores, necesita algún tipo de sistema MAC (control de acceso obligatorio), sin un administrador "verdadero". Eso es posible, pero mucho más complicado, por lo que es una compensación.