El administrador puede iniciar sesión como miembro [cerrado]

Podrías almacenar el nivel de privilegio de la sesión en una pila. Cuando el administrador se convierte en usuario, usted presiona un nuevo token en la pila que dice "Soy usuario ahora". La función "atrás" es solo un pop de la pila. Puede almacenar tokens de sesión en la sesión del servidor y simplemente eliminar / restablecer las cookies relevantes cuando alguien cambie de un nivel a otro.
Cuando opte por este enfoque, tenga cuidado de no mezclar los niveles de acceso. P.ej. si las sesiones de administración tienen una vida útil más corta que la de los usuarios normales, asegúrese de que la sesión de administración se cancele en caso de que "volver a administración" ocurra antes de que finalice la vida útil del usuario, pero después de que la vida útil de la administración haya finalizado. Puede haber muchas otras implicaciones, así que piense detenidamente antes de poner esto en producción. Una es que, al registrar y auditar archivos, es posible que desee registrar las acciones del usuario para su caso como "Algo hecho por el administrador en nombre del usuario ABC" y no como "Algo hecho por el usuario ABC".