Un utente disattivato dovrebbe ricevere un'email?

benjamincfarmer · 9 Maggio 2025, 5:44pm

Sto cercando un modo per forzare una rivalidazione delle email degli utenti. Ho visto , nella pagina utente e ho fatto un test. Tentando di accedere, il test mi ha dato una risposta di

ma nessuna email a quell’indirizzo per la rivalidazione, solo la modifica.

L’utente disattivato avrebbe dovuto ricevere un’email che lo avvisava che doveva rivalidare?

JammyDodger · 10 Maggio 2025, 6:03am

Quando disattivi manualmente un utente, non viene inviata automaticamente un’email che chiede loro di convalidare, anche se puoi premere il pulsante che appare nella loro pagina utente/amministratore per inviarne una nuova.

Quando un account inattivo tenta di accedere, dovrebbe essere visualizzata una schermata come questa in cui possono scegliere di inviarne una nuova:

Non sono sicuro del perché il tuo screenshot sembri mancare di quell’opzione? Potrebbe essere del codice personalizzato che hai aggiunto per nascondere un particolare pulsante che ha accidentalmente nascosto anche questo? Viene visualizzato in modalità provvisoria?

Modifica: Dopo un po’ di ricerca, penso che sia l’impostazione must approve users a far scomparire la casella. Quando la abilito, non ottengo più l’opzione visualizzata:

Non sono sicuro al 100% che sia intenzionale.

JammyDodger · 10 Maggio 2025, 8:00am

Sembra intenzionale:

Anche se interrompe il flusso di rivalidazione per la disattivazione manuale degli utenti, quindi sembra comunque un bug.

Lo sposto in Bug e vedo se qualcuno più esperto può giudicare.

sam · 11 Maggio 2025, 11:17pm

Per riassumere:

La community è solo su invito e ogni nuovo membro deve essere approvato dallo staff
Vuoi forzare la ri-validazione dell’email su alcuni utenti.
Dato che must_approve_users è invite_only e login_required, manca l’opzione per inviare nuovamente l’email di attivazione.

Alcune osservazioni:

L’interazione delle 3 impostazioni è un po’ confusa. Perché dovresti volere must_approve_users se la tua community è già solo su invito?
Il blocco dell’approvazione via email da parte di must_approve_users è un po’ confuso, dovremmo rivederlo.

Lasciamo questo al team dell’esperienza dello staff per la triage. Aspettatevi una risposta questa settimana.

@benjamincfarmer ha senso provare a disattivare must_approve_users nella tua community dato che è già solo su invito?

Moin · 11 Maggio 2025, 11:26pm

In che modo solo su invito è collegato a questo?

Quando disabilito un utente, il pulsante per reinviare l’email di attivazione è mancante perché deve approvare gli utenti è abilitato. Solo su invito non è abilitato sul mio forum.

github.com/discourse/discourse

app/assets/javascripts/discourse/app/components/activation-controls.gjs

eff31e0d4


      
          @service siteSettings;
          
          get canEditEmail() {
            return (
              this.siteSettings.enable_local_logins || this.siteSettings.email_editable
            );
          }
          
          <template>
            <div class="activation-controls">
              {{#unless this.siteSettings.must_approve_users}}
                <DButton
                  @action={{@sendActivationEmail}}
                  @label="login.resend_title"
                  @icon="envelope"
                  class="btn-primary resend"
                />
              {{/unless}}
          
              {{#if this.canEditEmail}}
                <DButton

sam · 11 Maggio 2025, 11:31pm

Sì, sono d’accordo che non è pertinente, ma il forum in questione non sembra aver bisogno di approvare gli utenti poiché è comunque solo su invito.

Moin · 11 Maggio 2025, 11:36pm

Posso capire che utilizziate entrambi, quindi gli utenti con un certo livello di fiducia possono invitare altri, ma lo staff può comunque controllare chi si unisce alla community. Mi aspetterei meno iscrizioni da parte di spammer, quindi meno lavoro per lo staff.

sam · 11 Maggio 2025, 11:47pm

Il contesto per la modifica sembra essere:

Quindi “must approve users” si basa sugli “admins” per eseguire la validazione dell’email.

La mia sensazione qui è che la modifica da apportare sia piuttosto complessa.

Must approve users - dovrebbe ricevere solo utenti che hanno convalidato le email
Pertanto, anche se questa impostazione è abilitata, dovremmo convalidare le email prima di passare gli utenti agli amministratori

Il che sarebbe una rielaborazione importante di questa funzionalità. Non sono contrario a questo, ma sembra piuttosto complesso.

Moin · 12 Maggio 2025, 12:31am

Questo argomento è stato creato nel settembre 2017.

Questo è stato committato a maggio, quindi prima che l’argomento fosse creato.

Non è così?
Quando registro un nuovo utente:

Compilo il modulo di registrazione

Screenshot_20250512_022217_Firefox855×679 50.7 KB
Poi mi viene chiesto di validare l’indirizzo email

Screenshot_20250512_021653_Firefox1068×555 94.4 KB
Quando apro il link inviato via email, clicco per attivare l’account

Screenshot_20250512_021724_Firefox1024×440 49.3 KB
Mi viene detto che devo attendere che lo staff esamini la mia registrazione.

Screenshot_20250512_021734_Firefox1051×687 115 KB

A questo punto, la registrazione appare nella coda di revisione e lo staff può approvare l’utente, che poi riceve l’email che può accedere.

Screenshot_20250512_021814_Firefox1268×960 120 KB

benjamincfarmer · 12 Maggio 2025, 1:13am

Il desiderio principale della disattivazione dell’account era quello di eliminare gli account di individui che non hanno più accesso all’indirizzo email originale con cui si sono registrati. Dopo aver osservato che è possibile spostare l’account a un nuovo indirizzo quando l’account è disattivato, ho capito che questo non avrebbe comunque fornito l’effetto che stavamo cercando.

Scusa per aver smosso il vespaio @sam

Il nostro forum viene utilizzato per fornire supporto alle nostre agenzie di vendita. Se uno di questi dipendenti se ne va e passa a un concorrente, vogliamo rimuoverlo dal sistema. Il feedback dell’agenzia sarebbe il modo migliore per farlo, se avessi fiducia che me lo direbbero.

kris.kotlarek · 27 Maggio 2025, 7:29am

Grazie per aver spiegato il problema. Un’opzione sarebbe eliminare l’utente, ma presumo che vorresti conservare i vecchi post.

La seconda opzione sarebbe quella di anonimizzare l’utente. Ciò impedirebbe loro di accedere nuovamente e conserveresti tutte le conversazioni (sotto un nome utente anonimizzato).

Tuttavia, se desideri mantenere il loro nome utente originale, dovremmo sviluppare un nuovo pulsante chiamato “disapprova”. Lo posizioneremmo qui:

Se un utente “non approvato” tentasse di accedere, vedrebbe questa schermata:

La funzione di anonimizzazione funzionerebbe per te? Potrebbe volerci un momento per sviluppare la funzione “disapprova”.

nickrsan · 27 Giugno 2025, 9:48pm

Ciao a tutti,

Abbiamo un’esigenza molto simile per la quale ho pensato che “Disattiva utente” potesse supportare, ma ho riscontrato la stessa cosa: Disattiva non attiva un’email di riattivazione, né consente all’utente di reinviare l’email perché siamo un forum privato che richiede approvazione.

Il nostro caso d’uso è che consentiamo l’iscrizione alla community a persone appartenenti a un gruppo specifico di datori di lavoro del settore pubblico, come dimostrato dal loro indirizzo email. Stiamo cercando di effettuare una sorta di verifica periodica per accertare che siano ancora presso lo stesso datore di lavoro, forzando la riattivazione dell’account, in modo che non possano accedere con le credenziali esistenti per molto tempo se lasciano il loro datore di lavoro e il loro account email viene disattivato.

Al momento non sto cercando strumenti di archiviazione degli account: quelli esistenti funzioneranno. Il flusso che mi incuriosisce e preoccupa è come raggiungere tutti gli utenti e dire “ehi, sei ancora allo stesso indirizzo email?” e far loro verificare, senza la possibilità di modificare l’indirizzo email sull’account approvato. Penso che potremmo reimpostare le password e che avrebbero bisogno dell’accesso all’account email per reimpostare la password, ma questo è un onere un po’ maggiore per le persone rispetto al cliccare sul link e potrebbe allontanarne alcune.

Se esiste un modo migliore per ottenere questo tipo di riverifica periodica, sono aperto a suggerimenti, sia tramite l’interfaccia utente, sia tramite un qualche utilizzo delle API per attivare manualmente nuovi token e email di verifica.

Grazie!

JammyDodger · 4 Luglio 2025, 8:10am

È stato confermato che è intenzionale? In tal caso, penso che questo possa essere spostato da Bug. (Sono anche un po’ curioso riguardo alla logica, se qualcuno è disposto a condividerla )

Se è intenzionale, allora ci sono almeno due problemi di UX/Feature qui:

Smussare l’esperienza utente di questa situazione di “vicolo cieco” di riverifica in cui un utente può trovarsi
Fornire un modo per forzare periodicamente la rivalidazione dell’email, dove gli utenti non possono semplicemente passare a un’email non autorizzata e continuare ad accedere al sito

Argomento		Risposte	Visualizzazioni
Emails are still sent to de-activated users Bug	3	1034	Agosto 31, 2015
Cannot activate a user with an unconfirmed email token Bug	11	984	Febbraio 15, 2018
Deactivated Account Still Receives Emails Feature email	8	3213	Aprile 20, 2016
Activation email sent after account was deactivated Support	5	514	Ottobre 9, 2020
Deactivated users are sometimes not being deactivated Support	5	515	Settembre 24, 2024

Un utente disattivato dovrebbe ricevere un'email?

Argomenti correlati