Cambiar la dirección de correo electrónico de un usuario cuando no pueden acceder a su cuenta

This guide explains how to change a user’s email address when they can’t access their original email account and have forgotten their password.

Required user level: Administrator

There are situations where you may need to change a user’s email address on their behalf, such as when they no longer have access to the email associated with their account. This often occurs after migrating from a preexisting system where users logged in with a username and password.

Changing the email address

To change a user’s email address:

1. Go to the user’s preferences page as if you were that user.
   • You can access any user’s preference page by placing their username in this URL: https://discourse.example.com/u/USERNAME/preferences/.
2. Click the button to show their email address.
3. Click the wrench button next to the email address.
4. Enter the new email address and click ‘change’ to update it.

For regular users, only the new email address needs to be verified.

For staff members (admins and moderators), both the old and new email addresses must be verified for security reasons. If a staff member has lost access to their old email, you’ll need to temporarily remove their admin/mod privileges before resetting their email, or use the Rails console method described below.

Alternative method: Using the Rails console

If you need to skip verification of the new email address or change a staff member’s email, you can use the Rails console method.

For detailed instructions on this method, refer to this guide on changing staff email addresses from the console.

Reset password dialog

Discourse provides hints in the reset password dialog for users who have lost access to their original email address:

Reset password dialog1440×453 33.2 KB

When users click the help button, they see this dialog:

Help dialog for password reset1433×617 42.1 KB

The “our helpful staff” link directs users to the /about page of your site. To ensure users can contact you this way, make sure to provide contact information on the /about page.

You can customize the text of this dialog by going to /admin/customize/site-texts.

Last edited by @hugh 2024-07-05T01:16:48Z

Last checked by @hugh 2024-07-05T01:16:52Z

Check document

Perform check on document:

Tengo un usuario en casi esta situación. La diferencia es que actualmente han iniciado sesión. Sin embargo, ya no tienen acceso a su cuenta de correo electrónico principal.

¿Hay alguna forma de que agreguen una dirección de correo electrónico secundaria y luego eliminen su dirección de correo electrónico principal? ¿O terminarán bloqueándose durante ese proceso?

Además, según entiendo la documentación anterior, ¿simplemente confía en que la persona que contacta al administrador es realmente quien dice ser? Parece que cualquiera podría pedir que se cambie cualquier cuenta a un nuevo correo electrónico y luego apoderarse de ella. ¿O me estoy perdiendo algo?

Supongo que si confías en la solicitud, así es como se hace, pero el si depende de ti.

Algunos foros son para amigos, clubes, empresas, etc., donde un administrador podría conocer a todos o tener una forma de verificar la identidad. No creo que lo hiciera en un foro con usuarios de lugares remotos.

Entendido.

Supongo que este es un problema con cualquier sitio web que utiliza el correo electrónico para la verificación. Pierdes tu verificación y pierdes la cuenta.

En este caso, terminé pidiéndoles que agregaran un correo electrónico secundario (todavía habían iniciado sesión cuando hicieron la solicitud) y luego eliminaran su dirección de correo electrónico principal (perdida).