Come posso disconnettere programmaticamente un altro utente in D7?

Sul nostro sito abbiamo account cliente, ognuno con un super amministratore e utenti secondari appartenenti a tale account.

Vogliamo che il super amministratore sia in grado di forzare gli utenti secondari a disconnettersi. Qual è il modo migliore per distruggere la sessione di un utente in Drupal che funziona indipendentemente dal fatto che le informazioni sulla sessione siano memorizzate in Redis, Memcache o nel database?

Prima che qualcuno si senta tentato di suggerire user_logout (), ciò distrugge la sessione dell'utente corrente . Voglio che l'utente corrente sia in grado di distruggere la sessione di un altro utente!

drupal_session_destroy_uid() sembra una scommessa sicura:

Termina le sessioni di uno specifico utente.

L'implementazione di base cancella il database, come ci si aspetterebbe, ma qualsiasi modulo che sovrascrive session.inc e non fornisce un'implementazione funzionante di quella funzione, sarebbe sicuramente considerato rotto (poiché user_delete_multiple()altre funzioni ne hanno bisogno).

Quindi in teoria dovresti essere in grado di utilizzare quella funzione indipendentemente dalla memoria.

Session Proxy fornisce una sostituzione generica per la gestione delle sessioni di Drupal che dovrebbe funzionare con vari backend.
Come tale implementa anche drupal_session_destroy_uid().

Si noti che l'implementazione della sessione di Memcache API e Integration è considerata instabile e che il manutentore di Redis raccomanda l'uso del proxy di sessione .

I problemi di gestione coerente delle sessioni tra vari back- end sono indicati nel numero 1260634 .

In Drupal 7, possiamo disconnettere un utente se abbiamo il suo User_ID usando db_delete ():

db_delete('sessions')->condition('uid', $User_ID)->execute();