Sollte ein deaktivierter Benutzer eine E-Mail erhalten?

Ich suche nach einer Möglichkeit, die E-Mail-Neubestätigung von Benutzern zu erzwingen. Ich habe auf der Benutzerseite gesehen und einen Test durchgeführt. Beim Versuch, mich anzumelden, erhielt ich die folgende Antwort:

The image shows a login screen with a message stating that an activation email was sent previously and instructing the user to follow it to activate their account. (Captioned by AI)581×216 6.26 KB

Sollte der deaktivierte Benutzer eine E-Mail erhalten haben, die ihn darüber informiert, dass er sich erneut bestätigen muss?

Wenn Sie einen Benutzer manuell deaktivieren, wird keine E-Mail gesendet, in der er zur erneuten Validierung aufgefordert wird, obwohl Sie auf die Schaltfläche klicken können, die auf ihrer Benutzer-/Admin-Seite angezeigt wird, um eine erneute Zusendung zu veranlassen.

Wenn sich ein inaktives Konto anmeldet, sollte es mit einem Bildschirm wie diesem aufgefordert werden, auf dem es eine neue E-Mail senden lassen kann:

Das Bild zeigt einen Anmeldebildschirm, auf dem angegeben ist, dass der Benutzer sich noch nicht anmelden kann, mit einer teilweise verdeckten E-Mail-Adresse und Optionen zum erneuten Senden von Aktivierungs-E-Mails oder zum Ändern der E-Mail-Adresse. (Beschriftet von KI)1179×1165 120 KB

Ich bin mir nicht sicher, warum in Ihrem Screenshot diese Option zu fehlen scheint? Könnte es sich um benutzerdefinierten Code handeln, den Sie hinzugefügt haben, um eine bestimmte Schaltfläche auszublenden, die versehentlich auch diese ausgeblendet hat? Wird sie im abgesicherten Modus angezeigt?

Bearbeiten: Nach einigem Nachforschen glaube ich, dass die Einstellung Benutzer müssen genehmigt werden dazu führt, dass das Feld verschwindet. Wenn ich diese aktiviere, wird die Option nicht mehr angezeigt:

Dieses Bild zeigt eine Fehlermeldung, die den Benutzer auffordert, seine E-Mails auf Aktivierungsanweisungen für die Anmeldung bei seinem Konto zu überprüfen, wobei die E-Mail-Adresse teilweise unscharf ist. (Beschriftet von KI)1179×1083 100 KB

Ich bin mir nicht zu 100 % sicher, ob das beabsichtigt ist.

Es scheint beabsichtigt zu sein:

Obwohl es auch den Revalidierungsfluss für manuell deaktivierte Benutzer unterbricht, fühlt es sich immer noch wie ein Fehler an.

Ich werde es zu Bug verschieben und sehen, ob jemand mit mehr Wissen darüber entscheiden kann.

Zusammenfassend lässt sich sagen:

• Die Community ist nur auf Einladung zugänglich und jedes neue Mitglied muss vom Personal genehmigt werden.
• Sie möchten bei einigen Benutzern eine erneute E-Mail-Validierung erzwingen.
• Wenn must_approve_users auf invite_only und login_required gesetzt ist, fehlt die Option zum erneuten Senden der Aktivierungs-E-Mail.

Einige Beobachtungen:

• Das Zusammenspiel der 3 Einstellungen ist etwas verwirrend. Warum sollte man must_approve_users wollen, wenn man bereits eine Community nur auf Einladung hat?
• Die Blockierung der E-Mail-Genehmigung durch must_approve_users ist etwas verwirrend, wir sollten dies überdenken.

Wir überlassen dies dem Staff-Experience-Team zur Triage. Eine Antwort wird diese Woche erwartet.

@benjamincfarmer Macht es Sinn, must_approve_users in Ihrer Community zu deaktivieren, da sie bereits nur auf Einladung zugänglich ist?

Wie hängt nur auf Einladung damit zusammen?

Wenn ich einen Benutzer deaktiviere, fehlt die Schaltfläche zum erneuten Senden der Aktivierungs-E-Mail, da Benutzer genehmigen aktiviert ist. Nur auf Einladung ist in meinem Forum nicht aktiviert.

Ja, ich stimme zu, dass es nicht relevant ist, aber das betreffende Forum scheint keine Benutzergenehmigung zu benötigen, da es ohnehin nur auf Einladung zugänglich ist.

Ich verstehe, dass Sie beides nutzen, sodass Benutzer mit einem bestimmten Vertrauensniveau andere einladen können, das Personal jedoch immer noch kontrollieren kann, wer der Community beitritt. Ich würde mit weniger Anmeldungen von Spammern rechnen, also weniger Arbeit für das Personal.

Der Kontext für die Änderung scheint zu sein:

„Benutzer müssen genehmigt werden“ verlässt sich darauf, dass „Administratoren“ tatsächlich die E-Mail-Validierung durchführen.

Mein Gefühl hier ist, dass die zu behebende Änderung ziemlich komplex ist.

• Benutzer müssen genehmigt werden - sollten nur Benutzer erhalten, die ihre E-Mails validiert haben
• Daher sollten wir, auch wenn diese Einstellung aktiviert ist, zuerst E-Mails validieren, bevor wir Benutzer an Administratoren weitergeben

Was eine größere Überarbeitung dieser Funktion wäre. Nicht dagegen, aber es fühlt sich etwas komplex an.

Dieses Thema wurde im September 2017 erstellt.

Dies wurde im Mai committet, also bevor das Thema erstellt wurde.

Ist das nicht der Fall?
Wenn ich einen neuen Benutzer anmelde:

1. Ich fülle das Registrierungsformular aus
   
   

   Screenshot_20250512_022217_Firefox855×679 50.7 KB
2. Dann werde ich aufgefordert, die E-Mail-Adresse zu validieren
   
   

   Screenshot_20250512_021653_Firefox1068×555 94.4 KB
3. Wenn ich auf den Link klicke, der per E-Mail gesendet wurde, klicke ich, um das Konto zu aktivieren
   
   

   Screenshot_20250512_021724_Firefox1024×440 49.3 KB
4. Mir wird mitgeteilt, dass ich auf die Überprüfung meiner Registrierung durch das Personal warten muss.
   
   

   Screenshot_20250512_021734_Firefox1051×687 115 KB
   
   Zu diesem Zeitpunkt erscheint die Anmeldung in der Überprüfungswarteschlange, und das Personal kann den Benutzer genehmigen, der dann die E-Mail erhält, dass er sich anmelden kann.
   
   

   Screenshot_20250512_021814_Firefox1268×960 120 KB

Das Hauptanliegen bei der Deaktivierung von Konten war, die Konten von Personen zu entfernen, die keinen Zugriff mehr auf ihre ursprüngliche E-Mail-Adresse für die Anmeldung haben. Nachdem ich beobachtet habe, dass Sie das Konto nach der Deaktivierung auf eine neue Adresse verschieben können, habe ich erkannt, dass dies ohnehin nicht den gewünschten Effekt erzielen würde.

Entschuldigung, dass ich ins Wespennest gestochen habe, @sam

Unser Forum wird zur Unterstützung unserer Vertriebspartner genutzt. Wenn einer dieser Mitarbeiter geht und zu einem Konkurrenten wechselt, möchten wir ihn aus dem System entfernen. Feedback von der Agentur wäre der beste Weg, dies zu tun, wenn ich darauf vertrauen würde, dass sie es mir sagen würden.

Vielen Dank für die Erklärung des Problems. Eine Möglichkeit wäre, den Benutzer zu löschen, aber ich nehme an, Sie möchten alte Beiträge behalten.
Die zweite Möglichkeit wäre, den Benutzer zu anonymisieren. Dies würde ihn daran hindern, sich erneut anzumelden, und Sie würden alle Konversationen (unter einem anonymisierten Benutzernamen) behalten.

Demo der Anonymisierung2240×1288 160 KB

Wenn Sie jedoch ihren ursprünglichen Benutzernamen beibehalten möchten, müssten wir eine neue Schaltfläche namens „ablehnen“ entwickeln. Wir würden sie hier platzieren:

Screenshot 2025-05-27 um 15.10.26 Uhr2212×408 40.9 KB

Wenn ein „abgelehnter“ Benutzer versucht, sich anzumelden, würde er diesen Bildschirm sehen:

Screenshot 2025-05-27 um 15.11.21 Uhr1618×1040 52.6 KB

Würde die Anonymisierungsfunktion für Sie funktionieren? Es könnte einen Moment dauern, bis wir die Funktion „ablehnen“ entwickeln.

Hallo zusammen,

Wir haben ein sehr ähnliches Bedürfnis, bei dem ich auch dachte, dass “Benutzer deaktivieren” dies unterstützen könnte, aber dasselbe festgestellt habe – Deaktivieren löst keine Reaktivierungs-E-Mail aus und erlaubt dem Benutzer auch nicht, die E-Mail erneut zu senden, da wir ein privates Forum sind, das eine Genehmigung erfordert.

Unser Anwendungsfall ist, dass wir Personen aus einer bestimmten Gruppe von öffentlichen Arbeitgebern erlauben, einer Community beizutreten, was durch ihre E-Mail-Adresse nachgewiesen wird. Wir möchten eine Art periodische Re-Verifizierung durchführen, ob sie noch beim Arbeitgeber sind, indem wir die Reaktivierung des Kontos erzwingen, damit sie sich nicht sehr lange mit bestehenden Anmeldeinformationen anmelden können, wenn sie ihren Arbeitgeber verlassen und ihre E-Mail-Adresse deaktiviert wird.

Ich suche derzeit nicht nach Tools zur Archivierung von Konten – die vorhandenen funktionieren –, der Ablauf, über den ich nachdenke und mir Sorgen mache, ist, wie man alle Benutzer im Grunde erreicht und sagt: “Hallo, sind Sie noch bei derselben E-Mail-Adresse?” und sie dazu zwingt, diese zu verifizieren, ohne die Möglichkeit zu haben, die E-Mail-Adresse des genehmigten Kontos zu ändern. Ich denke, wir könnten die Passwörter zurücksetzen, und sie bräuchten Zugriff auf das E-Mail-Konto, um ihr Passwort zurückzusetzen, aber das ist für die Leute eine etwas höhere Belastung als das Klicken auf den Link und könnte einige Leute abschrecken.

Wenn es eine bessere Möglichkeit gibt, diese Art der periodischen Re-Verifizierung zu erreichen, bin ich offen dafür, sei es in der Benutzeroberfläche oder durch eine Nutzung der APIs, um manuell neue Verifizierungstoken und E-Mails auszulösen.

Danke!

Wurde dies als beabsichtigt bestätigt? Wenn ja, denke ich, dass dies wahrscheinlich aus Bug verschoben werden kann. (Ich bin auch ein wenig neugierig auf die Begründung, wenn jemand bereit ist, sie zu teilen )

Wenn es beabsichtigt ist, dann scheinen hier mindestens zwei UX/#feature-Probleme zu bestehen:

• Glättung der Benutzererfahrung dieser „Sackgasse“-Revalidierungssituation, in der sich ein Benutzer befinden kann
• Bereitstellung einer Möglichkeit, eine E-Mail-Neubestätigung periodisch zu erzwingen, bei der Benutzer nicht einfach zu einer nicht autorisierten E-Mail wechseln und weiterhin auf die Website zugreifen können