ok, en y réfléchissant davantage, je pense qu’une méthode d’interface utilisateur à forte friction, via sudo, pourrait être la meilleure solution, car ce paramètre est « non sécurisé » pour la fenêtre d’édition et tous les administrateurs n’ont pas accès à la console Rails (pensons par exemple aux sites hébergés).
Peut-être quelque chose comme ceci : lorsqu’un administrateur tente d’enregistrer le nouvel e-mail, une boîte de dialogue modale devrait apparaître, l’obligeant à saisir à nouveau son propre mot de passe pour confirmer l’action (ou à relever un défi d’authentification à deux facteurs, si activé). Il va de soi que cette action doit être enregistrée en détail dans les journaux du personnel. Je pense qu’une vérification obligatoire de l’utilisateur est toujours nécessaire d’une manière ou d’une autre pour donner à un utilisateur légitime la possibilité de signaler une prise de contrôle de compte, et une notification devrait également être envoyée à la nouvelle adresse e-mail pour confirmer le changement ? 