Estoy un poco confundido con el proceso cuando un administrador cambia la dirección de correo electrónico de un usuario.
Hay algunas cosas que no entiendo, y además hay un error (por eso publico esto en Contribute > Bug y no en Support).
- Según esta solicitud de extracción, debería funcionar de la siguiente manera:
Cuando un administrador cambia el correo electrónico de un usuario desde la página de preferencias de ese usuario:
- No se enviará un correo electrónico al usuario para confirmar el cambio de su dirección. En su lugar, se le enviará un correo de restablecimiento de contraseña para que pueda establecer la contraseña de su cuenta en la nueva dirección.
- Se seguirá enviando un correo electrónico a la dirección antigua para informarle que ha sido modificada.
#1 No entiendo por qué se envía un correo de restablecimiento de contraseña (“para que puedan establecer la contraseña de su cuenta”). ¿Acaso no necesitan cambiar su contraseña? Además, la experiencia de usuario es confusa: el usuario no espera recibir un correo de restablecimiento de contraseña, no hay ningún texto explicativo y solo dice: «Alguien solicitó restablecer tu contraseña en [nombre del foro]».
#2 Ese correo de restablecimiento de contraseña se envía a la dirección antigua en lugar de a la nueva.
Aunque el correo electrónico del usuario se actualiza en update_user_email en la línea 46, el objeto @user no se vuelve a cargar y aún contiene la dirección de correo antigua.
#3 Si el administrador es el usuario que realiza la acción y el usuario afectado no es personal, no se envía ningún correo de confirmación según la especificación anterior. Sin embargo, después de cambiar la dirección de correo electrónico, el administrador recibe el siguiente mensaje de éxito: «Hemos enviado un correo electrónico a esa dirección. Por favor, sigue las instrucciones de confirmación».
#4 ¿Por qué el usuario no necesita confirmar su nueva dirección de correo electrónico? La solicitud de extracción hace referencia a este tema, pero parece que faltan muchas publicaciones en él. No obstante, el tema aún menciona: «Para un usuario normal, la única dirección de correo electrónico que debe verificarse es la NUEVA». EDITO: oh, espera, véase #6 / #7.
#5 Este proceso, mediante el cual un administrador cambia el correo electrónico de un usuario, normalmente se utiliza cuando la dirección antigua ya no es accesible (¿supongo?). ¿Por qué todavía se envía una notificación a la dirección antigua?
#6 Cuando este usuario intenta iniciar sesión, aparece una ventana emergente:
Aún no puedes iniciar sesión. Anteriormente te enviamos un correo de activación a la dirección de correo antigua. Por favor, sigue las instrucciones de ese correo para activar tu cuenta.
- No se ha enviado ningún correo de este tipo.
- Se menciona la dirección de correo antigua.
Al pulsar el botón «Reenviar», aparece el siguiente mensaje:
Hemos enviado otro correo de activación a la nueva dirección de correo electrónico. Puede tardar unos minutos en llegar; asegúrate de revisar tu carpeta de correo no deseado.
#7 Ese correo de activación efectivamente llega a la nueva dirección y tiene como asunto «confirma tu nueva cuenta» (y no «confirma tu nueva dirección de correo electrónico»). ¿No debería ser simplemente esto:
Se envía un único correo a la nueva dirección de correo electrónico indicando: «Tu dirección de correo electrónico ha sido modificada por [nombre del administrador]. Por favor, haz clic en el siguiente enlace para confirmar [enlace]».
Edición: #8 La dirección de correo electrónico puede ser modificada por un administrador desde el perfil público del usuario (/u/username), pero no desde la página de administración de ese usuario (/admin/users/id/username). Esto es contraintuitivo.






