Cambiar el correo electrónico de un usuario cuando no puede acceder a su cuenta

Esta guía explica cómo cambiar la dirección de correo electrónico de un usuario cuando no puede acceder a su cuenta de correo electrónico original y ha olvidado su contraseña.

Nivel de usuario requerido: Administrador

Hay situaciones en las que puede que necesite cambiar la dirección de correo electrónico de un usuario en su nombre, como cuando ya no tienen acceso al correo electrónico asociado a su cuenta. Esto ocurre a menudo después de migrar desde un sistema preexistente donde los usuarios iniciaban sesión con un nombre de usuario y contraseña.

Cambio de la dirección de correo electrónico

Para cambiar la dirección de correo electrónico de un usuario:

1. Vaya a la página de preferencias del usuario como si fuera ese usuario.
   • Puede acceder a la página de preferencias de cualquier usuario colocando su nombre de usuario en esta URL: https://discourse.example.com/u/USERNAME/preferences/.
2. Haga clic en el botón para mostrar su dirección de correo electrónico.
3. Haga clic en el botón del lápiz junto a la dirección de correo electrónico.
4. Introduzca la nueva dirección de correo electrónico y haga clic en ‘cambiar’ para actualizarla.

Para los usuarios normales, por defecto solo es necesario verificar la nueva dirección de correo electrónico. Si la configuración del sitio require_change_email_confirmation está habilitada, tanto la dirección de correo electrónico antigua como la nueva deben ser verificadas.

Para los miembros del personal (administradores y moderadores), tanto la dirección de correo electrónico antigua como la nueva deben ser verificadas por motivos de seguridad. Si un miembro del personal ha perdido el acceso a su correo electrónico antiguo, deberá eliminar temporalmente sus privilegios de administrador/moderador antes de restablecer su correo electrónico, o utilizar el método de la consola Rails que se describe a continuación.

Método alternativo: Uso de la consola Rails

Si necesita omitir la verificación de la nueva dirección de correo electrónico o cambiar el correo electrónico de un miembro del personal, puede utilizar el método de la consola Rails.

Para obtener instrucciones detalladas sobre este método, consulte esta guía sobre cómo cambiar la dirección de correo electrónico del personal desde la consola.

Diálogo de restablecimiento de contraseña

Discourse proporciona pistas en el diálogo de restablecimiento de contraseña para los usuarios que han perdido el acceso a su dirección de correo electrónico original:

Reset password dialog1440×453 33.2 KB

Cuando los usuarios hacen clic en el botón de ayuda, ven este diálogo:

Help dialog for password reset1433×617 42.1 KB

El enlace “nuestro personal útil” dirige a los usuarios a la página /about de su sitio. Para asegurarse de que los usuarios pueden ponerse en contacto con usted de esta manera, asegúrese de proporcionar información de contacto en la página /about.

Puede personalizar el texto de este diálogo yendo a /admin/customize/site_texts.

Tengo un usuario en casi esta situación. La diferencia es que actualmente han iniciado sesión. Sin embargo, ya no tienen acceso a su cuenta de correo electrónico principal.

¿Hay alguna forma de que agreguen una dirección de correo electrónico secundaria y luego eliminen su dirección de correo electrónico principal? ¿O terminarán bloqueándose durante ese proceso?

Además, según entiendo la documentación anterior, ¿simplemente confía en que la persona que contacta al administrador es realmente quien dice ser? Parece que cualquiera podría pedir que se cambie cualquier cuenta a un nuevo correo electrónico y luego apoderarse de ella. ¿O me estoy perdiendo algo?

Supongo que si confías en la solicitud, así es como se hace, pero el si depende de ti.

Algunos foros son para amigos, clubes, empresas, etc., donde un administrador podría conocer a todos o tener una forma de verificar la identidad. No creo que lo hiciera en un foro con usuarios de lugares remotos.

Entendido.

Supongo que este es un problema con cualquier sitio web que utiliza el correo electrónico para la verificación. Pierdes tu verificación y pierdes la cuenta.

En este caso, terminé pidiéndoles que agregaran un correo electrónico secundario (todavía habían iniciado sesión cuando hicieron la solicitud) y luego eliminaran su dirección de correo electrónico principal (perdida).