Ich bin etwas verwirrt über den Prozess, wenn ein Administrator die E-Mail-Adresse eines Benutzers ändert.
Einige Dinge verstehe ich einfach nicht, und es gibt einen Fehler (daher poste ich dies in Contribute > Bug und nicht in Support).
- Laut diesem Pull Request sollte es wie folgt funktionieren:
Wenn ein Administrator die E-Mail-Adresse eines Benutzers über die Einstellungsseite dieses Benutzers ändert:
- Der Benutzer erhält keine E-Mail zur Bestätigung der E-Mail-Änderung. Stattdessen wird ihm eine E-Mail zum Zurücksetzen des Passworts gesendet, damit er das Passwort für sein Konto an der neuen E-Mail-Adresse festlegen kann.
- Der Benutzer erhält weiterhin eine E-Mail an seine alte E-Mail-Adresse, um ihn über die Änderung zu informieren.
#1 Ich verstehe nicht, warum eine E-Mail zum Zurücksetzen des Passworts gesendet wird („damit er das Passwort für sein Konto festlegen kann). Sie müssen ihr Passwort doch nicht ändern? Und die Benutzererfahrung ist verwirrend – der Benutzer erwartet keine E-Mail zum Zurücksetzen des Passworts, und es gibt keinen begleitenden Text; es heißt einfach nur: „Jemand hat angefordert, Ihr Passwort auf [Name des Forums] zurückzusetzen“.
#2 Diese E-Mail zum Zurücksetzen des Passworts wird an die alte Adresse gesendet, statt an die neue E-Mail-Adresse.
Obwohl die Benutzer-E-Mail in update_user_email in Zeile 46 aktualisiert wird, wird das @user-Objekt nicht neu geladen und enthält weiterhin die alte E-Mail-Adresse.
#3 Wenn der Administrator der handelnde Benutzer ist und der betroffene Benutzer kein Mitarbeiter ist, wird gemäß der oben genannten Spezifikation keine Bestätigungs-E-Mail gesendet. Dennoch erhält der Administrator nach der Änderung der E-Mail-Adresse folgende Erfolgsmeldung: „Wir haben eine E-Mail an diese Adresse gesendet. Bitte befolgen Sie die Bestätigungsinstruktionen“.
#4 Warum muss der Benutzer seine neue E-Mail-Adresse nicht bestätigen? Der Pull Request verweist auf dieses Thema, aber es scheinen viele Beiträge darin zu fehlen. Das Thema erwähnt jedoch immer noch: „Für einen normalen Benutzer muss nur die NEUE E-Mail-Adresse verifiziert werden“. EDIT: Oh warte, siehe #6 / #7.
#5 Dieser Prozess, bei dem ein Administrator die E-Mail-Adresse eines Benutzers ändert, wird typischerweise verwendet, wenn die alte E-Mail-Adresse nicht mehr zugänglich ist (vermute ich). Warum wird dann immer noch eine Benachrichtigung an die alte Adresse gesendet?
#6 Wenn dieser Benutzer sich einloggen möchte, erscheint ein Popup:
Sie können sich noch nicht einloggen. Wir haben Ihnen zuvor eine Aktivierungs-E-Mail an alte E-Mail-Adresse gesendet. Bitte befolgen Sie die Anweisungen in dieser E-Mail, um Ihr Konto zu aktivieren.
- Es wurde keine solche E-Mail gesendet.
- Die alte E-Mail-Adresse wird erwähnt.
Beim Klicken auf die Schaltfläche „Erneut senden“ heißt es:
Wir haben Ihnen eine weitere Aktivierungs-E-Mail an neue E-Mail-Adresse gesendet. Es kann einige Minuten dauern, bis sie eintrifft; überprüfen Sie bitte auch Ihren Spam-Ordner.
#7 Diese Aktivierungs-E-Mail kommt tatsächlich an der neuen E-Mail-Adresse an und trägt den Titel „Bestätigen Sie Ihr neues Konto“ (und nicht „Bestätigen Sie Ihre neue E-Mail-Adresse“).
Sollte das nicht einfach so sein:
Eine E-Mail wird an die neue E-Mail-Adresse gesendet mit der Aussage: „Ihre E-Mail-Adresse wurde von [Name des Administrators] geändert. Bitte klicken Sie auf den folgenden Link, um dies zu bestätigen [Link].
Edit: #8 Die E-Mail-Adresse kann von einem Administrator über das öffentliche Profil des Benutzers (/u/username) geändert werden, aber nicht über die Admin-Seite für diesen Benutzer (/admin/users/id/username). Das ist kontraintuitiv.



