非アクティブユーザーはメールを受け取るべきですか?

バグ
,
1

ユーザーのメール再検証を強制する方法を探しています。ユーザーページで image を見つけてテストしました。ログインを試みたところ、テストで

The image shows a login screen with a message stating that an activation email was sent previously and instructing the user to follow it to activate their account. (Captioned by AI)
The image shows a login screen with a message stating that an activation email was sent previously and instructing the user to follow it to activate their account. (Captioned by AI)581×216 6.26 KB
という応答がありましたが、そのアドレスに再検証するためのメールは届かず、変更のみでした。

無効化されたユーザーは、再検証が必要であることを知らせるメールを受け取るべきでしょうか?

3

ユーザーを手動で非アクティブ化しても、再検証を求めるメールは自動的に送信されませんが、ユーザー/管理者のページに表示されるボタンを押すことで再送信できます。

非アクティブなアカウントがログインを試みると、次のような画面が表示され、新しいものを送信するかどうかを選択できます。

The image shows a login screen stating that the user cannot log in yet, with a partially obscured email address, and provides options to resend activation emails or change the email address. (Captioned by AI)
The image shows a login screen stating that the user cannot log in yet, with a partially obscured email address, and provides options to resend activation emails or change the email address. (Captioned by AI)1179×1165 120 KB

スクリーンショットにそのオプションが表示されない理由がわかりません。:thinking: 特定のボタンを非表示にするために追加したカスタムコードが、誤ってこのボタンも非表示にしている可能性がありますか?セーフモードでは表示されますか?

編集: 少し調べてみたところ、ボックスが消える原因は must approve users 設定にあるようです。これを有効にすると、オプションが表示されなくなります。

This image shows an error message instructing the user to check their email for activation instructions for logging into their account, with the email address partially blurred. (Captioned by AI)
This image shows an error message instructing the user to check their email for activation instructions for logging into their account, with the email address partially blurred. (Captioned by AI)1179×1083 100 KB

これが意図した動作かどうかは100%確信が持てません。:thinking:

「いいね!」 1
4

意図的なように見えます:

ただし、これにより手動でユーザーを非アクティブ化する再検証フローも壊れるため、やはりバグのように感じられます。

これを#bugに移動して、より知識のある人が裁定できるようにします。:+1: :slight_smile:

「いいね!」 4
5

要点をまとめると、以下のようになります。

  • コミュニティは招待制であり、新しいメンバーはすべてスタッフの承認が必要です。
  • 一部のユーザーにメール再検証を強制したいと考えています。
  • must_approve_usersinvite_onlylogin_required の場合、アクティベーションメールの再送信オプションがありません。

いくつかの観察事項:

  • 3つの設定の相互作用は少し紛らわしいです。すでに招待制のコミュニティであるのに、なぜ must_approve_users を使用したいのでしょうか?
  • must_approve_users がメール承認をブロックするのは少し紛らわしいので、再検討すべきです。

これをスタッフエクスペリエンスチームにトリアージを任せます。今週中に返信があるはずです。
@benjamincfarmer は、すでに招待制のコミュニティであるため、コミュニティで must_approve_users をオフにすることを試すのは理にかなっていますか?

7

「招待制」はこれとどのように関係していますか?

ユーザーを無効にすると、「ユーザーの承認が必要」が有効になっているため、アクティベーションメールの再送信ボタンがありません。「招待制」は私のフォーラムでは有効になっていません。

8

はい、無関係であることには同意しますが、問題となっている特定のフォーラムは招待制であるため、ユーザーの承認をあまり必要としないようです。

「いいね!」 1
9

両方使用していることは理解できます。そのため、一定の信頼レベルを持つユーザーが他のユーザーを招待できますが、スタッフは誰がコミュニティに参加できるかを引き続き制御できます。スパマーによるサインアップが減り、スタッフの作業が軽減されると予想されます。

「いいね!」 1
11

変更のコンテキストは次のとおりです。

したがって、「ユーザーを承認する必要がある」は、実際にはメール検証を行う「管理者」に依存します。

私の直感では、修正すべき変更はかなり複雑です。

  • ユーザーを承認する必要がある - 検証済みのメールを持つユーザーのみを取得する必要があります
  • したがって、この設定が有効になっていても、管理者にユーザーを渡す前にメールを検証する必要があります

これはこの機能の大規模な再作業になります。これに反対するわけではありませんが、かなり複雑に感じます。

13

そのトピックは2017年9月に作成されました。

これは5月にコミットされたもので、トピックが作成される前です。

そうではありませんか?
新しいユーザーをサインアップするとき:

  1. 登録フォームに入力します
    Screenshot_20250512_022217_Firefox
    Screenshot_20250512_022217_Firefox855×679 50.7 KB
  2. 次に、メールアドレスを検証するように求められます
    Screenshot_20250512_021653_Firefox
    Screenshot_20250512_021653_Firefox1068×555 94.4 KB
  3. メールで送信されたリンクを開くと、アカウントを有効にするためにクリックします
    Screenshot_20250512_021724_Firefox
    Screenshot_20250512_021724_Firefox1024×440 49.3 KB
  4. スタッフによる登録のレビューを待つ必要があると通知されます。
    Screenshot_20250512_021734_Firefox
    Screenshot_20250512_021734_Firefox1051×687 115 KB

    この時点で、サインアップはレビューキューに表示され、スタッフはユーザーを承認でき、その後ログインできるというメールを受け取ります。
    Screenshot_20250512_021814_Firefox
    Screenshot_20250512_021814_Firefox1268×960 120 KB
「いいね!」 1
14

アカウント無効化の根本的な目的は、元のサインアップメールアドレスにアクセスできなくなった個人のアカウントを整理することでした。アカウントが無効化されたときにアカウントを新しいアドレスに移動できることに気づいたので、いずれにしても求めていた効果は得られないことに気づきました。

@sam、騒ぎを起こしてすみません。

私たちのフォーラムは、セールスエージェンシーのサポートを提供するために使用されています。これらの従業員のいずれかが退職し、競合他社に移籍した場合、システムから削除したいと考えています。彼らが私に教えてくれると信じていれば、エージェンシーからのフィードバックがこれを行う最善の方法になります。

「いいね!」 1
19

問題をご説明いただきありがとうございます。1つの選択肢はユーザーを削除することですが、古い投稿は保持したいと推測します。

2番目の選択肢は、ユーザーを匿名化することです。これにより、ユーザーは再度ログインできなくなり、すべての会話(匿名化されたユーザー名の下で)を保持できます。

匿名化のデモ
匿名化のデモ2240×1288 160 KB

ただし、元のユーザー名を保持したい場合は、「承認しない」という新しいボタンを開発する必要があります。ここに配置します。

スクリーンショット 2025-05-27 午後3時10分26秒
スクリーンショット 2025-05-27 午後3時10分26秒2212×408 40.9 KB

「承認しない」ユーザーがログインしようとすると、この画面が表示されます。

スクリーンショット 2025-05-27 午後3時11分21秒
スクリーンショット 2025-05-27 午後3時11分21秒1618×1040 52.6 KB

匿名化機能はあなたにとって機能しますか?「承認しない」機能の開発には少し時間がかかるかもしれません。

「いいね!」 1
20

皆さん、

私も「ユーザーの無効化」で対応できると思っていた、非常に似たニーズがあります。しかし、同じことがわかりました。「無効化」では再アクティベーションメールがトリガーされず、承認が必要なプライベートフォーラムであるため、ユーザーがメールを再送信することも許可されません。

私たちのユースケースは、特定の公的機関の雇用者グループに属する人々が、メールアドレスによって証明されることでコミュニティに参加できるようにすることです。私たちは、アカウントの再アクティベーションを強制することで、彼らがまだ雇用されているかどうかの定期的な再検証を行いたいと考えています。これにより、雇用主を離れてメールアカウントが無効になった場合、既存の認証情報でログインできる期間が非常に短くなります。

私は探していません。現時点ではアカウントアーカイブツールを探しているわけではありません。利用可能なものは機能します。私が疑問に思っており、懸念しているのは、基本的にすべてのユーザーに連絡して「ねえ、まだ同じメールアドレスを使っていますか?」と言い、承認されたアカウントのメールアドレスを変更する能力なしに、それを検証するように要求する方法です。パスワードをリセットすることは可能だと思います。パスワードをリセットするにはメールアカウントにアクセスする必要がありますが、これはリンクをクリックするよりも人々に少し高い負担となり、一部の人々を遠ざける可能性があります。

このような定期的な再検証を達成するためのより良い方法があれば、UIでの実施であれ、APIを使用して新しい検証トークンとメールを手動でトリガーするであれ、私はそれを受け入れます。

ありがとうございます!

「いいね!」 3
21

これは意図的なものとして確認されましたか?もしそうなら、これは Bug から移動できると思います。(もしよろしければ、その理由も少し気になります :slight_smile:)

もし意図的なものであれば、少なくとも2つの UX/Feature の問題があるようです。

  • ユーザーが陥る可能性のあるこの「行き止まり」の再検証状況のユーザーエクスペリエンスをスムーズにすること

  • ユーザーが単に非承認のメールに切り替えてサイトへのアクセスを継続できない場合に、メールの再検証を定期的に強制する方法を提供すること

「いいね!」 1