هل ينبغي للمستخدم المعطل أن يتلقى بريدًا إلكترونيًا؟

أبحث عن طريقة لفرض إعادة التحقق من البريد الإلكتروني للمستخدمين. رأيت في صفحة المستخدم وأجريت اختبارًا. عند محاولة تسجيل الدخول، أعطاني الاختبار استجابة

The image shows a login screen with a message stating that an activation email was sent previously and instructing the user to follow it to activate their account. (Captioned by AI)581×216 6.26 KB

هل يجب أن يكون المستخدم غير النشط قد تلقى بريدًا إلكترونيًا ينبهه إلى أنه بحاجة إلى إعادة التحقق؟

عند إلغاء تنشيط مستخدم يدويًا، لا يتم إرسال بريد إلكتروني تلقائيًا يطلب منه إعادة التحقق، على الرغم من أنه يمكنك الضغط على الزر الذي يظهر في صفحة المستخدم/المسؤول الخاصة به لإعادة إرساله.

عندما يحاول حساب غير نشط تسجيل الدخول، يجب أن يتم توجيهه إلى شاشة كهذه حيث يمكنه اختيار إرسال حساب جديد:

The image shows a login screen stating that the user cannot log in yet, with a partially obscured email address, and provides options to resend activation emails or change the email address. (Captioned by AI)1179×1165 120 KB

لست متأكدًا من سبب ظهور لقطة الشاشة الخاصة بك وهي تفتقد هذا الخيار؟ هل يمكن أن يكون بعض التعليمات البرمجية المخصصة التي أضفتها لإخفاء زر معين قد أخفت هذا الزر عن طريق الخطأ؟ هل يظهر في الوضع الآمن؟

تعديل: بعد بعض البحث، أعتقد أن إعداد must approve users هو ما يجعل المربع يختفي. عندما أقوم بتمكين ذلك، لم أعد أحصل على الخيار الظاهر:

This image shows an error message instructing the user to check their email for activation instructions for logging into their account, with the email address partially blurred. (Captioned by AI)1179×1083 100 KB

لست متأكدًا بنسبة 100٪ ما إذا كان هذا مقصودًا.

يبدو أنه مقصود:

على الرغم من أنه يكسر أيضًا تدفق إعادة التحقق للمستخدمين الذين تم إلغاء تنشيطهم يدويًا، لذا لا يزال يبدو وكأنه خطأ.

سأقوم بنقله إلى Bug لمعرفة ما إذا كان بإمكان شخص أكثر معرفة الحكم.

للتلخيص:

• المجتمع يتطلب دعوة فقط ويجب أن يوافق الموظفون على كل عضو جديد
• تريد فرض إعادة التحقق من البريد الإلكتروني على بعض المستخدمين.
• نظرًا لأن must_approve_users هو invite_only و login_required، فإن خيار إعادة إرسال البريد الإلكتروني للتنشيط مفقود.

بعض الملاحظات:

• التفاعل بين الإعدادات الثلاثة مربك بعض الشيء. لماذا تريد must_approve_users إذا كان مجتمعك بالفعل يتطلب دعوة فقط؟
• حظر must_approve_users لموافقة البريد الإلكتروني مربك إلى حد ما، يجب أن نعيد النظر فيه.

نترك هذا لفريق تجربة الموظفين لتحديد أولوياته. توقع ردًا هذا الأسبوع.
@benjamincfarmer هل من المنطقي تجربة إيقاف must_approve_users في مجتمعك نظرًا لأنه يتطلب دعوة فقط بالفعل؟

كيف يرتبط دعوة فقط بهذا؟

عندما أقوم بتعطيل مستخدم، يختفي زر إعادة إرسال البريد الإلكتروني للتنشيط لأن يجب الموافقة على المستخدمين ممكّن. دعوة فقط غير ممكّن في منتدى الخاص بي.

نعم، أتفق على أنه غير ذي صلة، ولكن المنتدى المعني لا يبدو أنه يحتاج إلى موافقة المستخدمين لأنه متاح بالدعوة فقط على أي حال.

أتفهم أنك تستخدم كليهما، لذا يمكن للمستخدمين الذين لديهم مستوى معين من الثقة دعوة الآخرين، ولكن لا يزال بإمكان الموظفين التحكم في من ينضم إلى المجتمع. أتوقع عددًا أقل من عمليات التسجيل من قبل المتسللين، وبالتالي عملاً أقل للموظفين.

يبدو أن سياق التغيير هو:

لذلك، يعتمد “يجب الموافقة على المستخدمين” على “المسؤولين” للقيام بالتحقق من البريد الإلكتروني فعليًا.

حدسي هنا هو أن التغيير المطلوب لإصلاحه معقد للغاية.

• يجب الموافقة على المستخدمين - يجب فقط الحصول على المستخدمين الذين قاموا بالتحقق من رسائل البريد الإلكتروني الخاصة بهم
• وبالتالي، حتى لو تم تمكين هذا الإعداد، يجب علينا التحقق من رسائل البريد الإلكتروني أولاً قبل تمرير المستخدمين إلى المسؤولين

مما سيكون إعادة عمل رئيسية لهذه الميزة. لست ضد هذا بأي حال من الأحوال ولكنه يبدو معقدًا إلى حد ما.

تم إنشاء هذا الموضوع في سبتمبر 2017.

تم الالتزام بهذا في مايو، لذا قبل إنشاء الموضوع.

أليس هذا هو الحال؟
عندما أقوم بتسجيل مستخدم جديد:

1. أقوم بملء نموذج التسجيل
   
   

   Screenshot_20250512_022217_Firefox855×679 50.7 KB
2. ثم يُطلب مني التحقق من صحة عنوان البريد الإلكتروني
   
   

   Screenshot_20250512_021653_Firefox1068×555 94.4 KB
3. عند فتح الرابط المرسل عبر البريد الإلكتروني، أنقر لتفعيل الحساب
   
   

   Screenshot_20250512_021724_Firefox1024×440 49.3 KB
4. يُقال لي إنني بحاجة إلى انتظار الموظفين لمراجعة تسجيلى.
   
   

   Screenshot_20250512_021734_Firefox1051×687 115 KB
   
   في هذه المرحلة، يظهر التسجيل في قائمة المراجعة، ويمكن للموظفين الموافقة على المستخدم، الذي يتلقى بعد ذلك البريد الإلكتروني الذي يفيد بأنه يمكنه تسجيل الدخول.
   
   

   Screenshot_20250512_021814_Firefox1268×960 120 KB

كان الرغبة الأساسية في إلغاء تنشيط الحساب هي تقليم حسابات الأفراد الذين لم يعودوا يمتلكون إمكانية الوصول إلى عنوان البريد الإلكتروني الأصلي الذي قاموا بالتسجيل به. بعد ملاحظة أنه يمكنك نقل الحساب إلى عنوان جديد عند إلغاء تنشيط الحساب، أدركت أن هذا لن يوفر التأثير الذي كنا نبحث عنه على أي حال.

آسف لإثارة المشاكل يا @sam

يتم استخدام منتدانا لتقديم الدعم لوكالات المبيعات لدينا. إذا غادر أحد هؤلاء الموظفين وانتقل إلى منافس، فنحن نريد إزالته من النظام. سيكون ردود الفعل من الوكالة هي أفضل طريقة للقيام بذلك، لو كنت أثق في أنهم سيخبرونني.

شكراً لك على شرح المشكلة. أحد الخيارات هو حذف المستخدم، ولكن أفترض أنك ترغب في الاحتفاظ بالمشاركات القديمة.
الخيار الثاني هو إخفاء هوية المستخدم. سيمنعه ذلك من تسجيل الدخول مرة أخرى، وستحتفظ بجميع المحادثات (تحت اسم مستخدم مجهول الهوية).

Demo of anonymize2240×1288 160 KB

ومع ذلك، إذا كنت ترغب في الاحتفاظ باسم المستخدم الأصلي الخاص بهم، فسنحتاج إلى تطوير زر جديد يسمى “رفض”. سنضعه هنا:

Screenshot 2025-05-27 at 3.10.26 pm2212×408 40.9 KB

إذا حاول مستخدم “مرفوض” تسجيل الدخول، فسيشاهد هذه الشاشة:

Screenshot 2025-05-27 at 3.11.21 pm1618×1040 52.6 KB

هل ستعمل ميزة إخفاء الهوية بالنسبة لك؟ قد يستغرق الأمر منا بعض الوقت لتطوير ميزة “رفض” هذه.

مرحباً بالجميع،

لدينا حاجة مشابهة جدًا اعتقدت أيضًا أن “تعطيل المستخدم” قد يدعمها، لكنني وجدت نفس الشيء - التعطيل لا يؤدي إلى إرسال بريد إلكتروني لإعادة التنشيط، ولا يسمح للمستخدم بإعادة إرسال البريد الإلكتروني لأننا منتدى خاص يتطلب الموافقة.

حالة الاستخدام الخاصة بنا هي أننا نسمح للأشخاص من مجموعة معينة من أصحاب العمل في القطاع العام بالانضمام إلى مجتمع، كما يثبت ذلك عنوان بريدهم الإلكتروني. نحن نتطلع إلى إجراء نوع من إعادة التحقق الدوري بأنهم لا يزالون مع صاحب العمل عن طريق فرض إعادة تنشيط الحساب، بحيث لا يمكنهم تسجيل الدخول باستخدام بيانات الاعتماد الحالية لفترة طويلة إذا تركوا صاحب العمل وتم إلغاء تنشيط حساب بريدهم الإلكتروني.

أنا لا أبحث عن أدوات أرشفة الحسابات في الوقت الحالي - الأدوات الموجودة ستفي بالغرض - التدفق الذي أتساءل عنه وأقلق بشأنه هو كيفية التواصل مع جميع المستخدمين بشكل أساسي وقول “مرحباً، هل ما زلت تستخدم نفس عنوان البريد الإلكتروني؟” وإجبارهم على التحقق منه، دون القدرة على تغيير عنوان البريد الإلكتروني في الحساب المعتمد. أعتقد أنه يمكننا إعادة تعيين كلمات المرور، وسيحتاجون إلى الوصول إلى حساب البريد الإلكتروني لإعادة تعيين كلمة المرور الخاصة بهم، ولكن هذا يمثل عبئًا أكبر قليلاً على الأشخاص مقارنة بالنقر على الرابط وقد ينفر بعض الأشخاص.

إذا كانت هناك طريقة أفضل لتحقيق هذا النوع من إعادة التحقق الدوري، فأنا منفتح عليها، سواء كان ذلك في واجهة المستخدم، أو استخدام واجهات برمجة التطبيقات (APIs) لتشغيل رموز وتحديثات تحقق جديدة يدويًا.

شكرًا لكم!

هل تم تأكيد هذا عن قصد؟ إذا كان الأمر كذلك، أعتقد أنه يمكن نقل هذا خارج Bug. (أنا أيضًا فضولي بعض الشيء بشأن الأساس المنطقي إذا كان شخص ما على استعداد للمشاركة )

إذا كان هذا مقصودًا، فيبدو أن هناك مشكلتين على الأقل في UX/Feature هنا:

• تنعيم تجربة المستخدم لهذا الموقف “الطريق المسدود” لإعادة التحقق الذي يمكن أن يجد المستخدم نفسه فيه
• توفير طريقة لإجبار إعادة التحقق من البريد الإلكتروني بشكل دوري حيث لا يمكن للمستخدمين ببساطة التبديل إلى بريد إلكتروني غير مصرح به والاستمرار في الوصول إلى الموقع