Um usuário desativado deve receber um e-mail?

benjamincfarmer · Maio 9, 2025, 5:44pm

Estou procurando uma maneira de forçar uma revalidação de e-mail dos usuários. Vi , na página do usuário e fiz um teste. Ao tentar fazer login, o teste me deu uma resposta de

, mas nenhum e-mail para esse endereço para revalidar, apenas para alterar.

O usuário desativado deveria ter recebido um e-mail alertando que ele precisa revalidar?

JammyDodger · Maio 10, 2025, 6:03am

Quando você desativa um usuário manualmente, ele não recebe automaticamente um e-mail pedindo para revalidar, embora você possa pressionar o botão que aparece na página do usuário/administrador para reenviá-lo.

Quando uma conta inativa tenta fazer login, ela deve ser apresentada a uma tela como esta, onde pode escolher ter uma nova enviada:

Não tenho certeza por que sua captura de tela parece estar faltando essa opção? Pode ser algum código personalizado que você adicionou para ocultar um botão específico que também ocultou acidentalmente este? Ele aparece no modo de segurança?

Editar: Depois de investigar um pouco, acho que é a configuração must approve users que faz a caixa desaparecer. Quando a habilito, não recebo mais a opção aparecendo:

Não tenho 100% de certeza se isso é intencional.

JammyDodger · Maio 10, 2025, 8:00am

Parece intencional:

Embora também quebre o fluxo de revalidação para desativar usuários manualmente, então ainda parece um bug.

Vou mover para Bug e ver se alguém mais conhecedor pode julgar.

sam · Maio 11, 2025, 11:17pm

Para recapitular:

A comunidade é apenas para convidados e todo novo membro deve ser aprovado pela equipe.
Você deseja forçar a revalidação de e-mail em alguns usuários.
Dado que must_approve_users é invite_only e login_required, a opção de reenviar o e-mail de ativação está faltando.

Algumas observações:

A interação das 3 configurações é um pouco confusa. Por que você teria must_approve_users se a comunidade já é apenas para convidados?
O bloqueio de aprovação por e-mail por must_approve_users é um tanto confuso, deveríamos revisitar.

Deixando isso com a equipe de experiência do staff para triagem. Espere uma resposta esta semana.

@benjamincfarmer faz sentido tentar desativar must_approve_users em sua comunidade, já que ela já é apenas para convidados?

Moin · Maio 11, 2025, 11:26pm

Como o somente convite está conectado a isso?

Quando desabilito um usuário, o botão reenviar e-mail de ativação está faltando porque deve aprovar usuários está habilitado. O somente convite não está habilitado em meu fórum.

github.com/discourse/discourse

app/assets/javascripts/discourse/app/components/activation-controls.gjs

eff31e0d4


      
          @service siteSettings;
          
          get canEditEmail() {
            return (
              this.siteSettings.enable_local_logins || this.siteSettings.email_editable
            );
          }
          
          <template>
            <div class="activation-controls">
              {{#unless this.siteSettings.must_approve_users}}
                <DButton
                  @action={{@sendActivationEmail}}
                  @label="login.resend_title"
                  @icon="envelope"
                  class="btn-primary resend"
                />
              {{/unless}}
          
              {{#if this.canEditEmail}}
                <DButton

sam · Maio 11, 2025, 11:31pm

Sim, concordo que é irrelevante, mas o fórum em questão não parece precisar aprovar usuários, pois é apenas por convite de qualquer maneira.

Moin · Maio 11, 2025, 11:36pm

Eu entendo que vocês usam ambos, então usuários com um certo nível de confiança podem convidar outros, mas a equipe ainda pode controlar quem entra na comunidade. Eu esperaria menos cadastros de spammers, então menos trabalho para a equipe.

sam · Maio 11, 2025, 11:47pm

O contexto para a alteração parece ser:

Portanto, “must approve users” (deve aprovar usuários) depende dos “admins” (administradores) para realmente fazer a validação de e-mail.

Minha intuição aqui é que a alteração para corrigir é bastante complexa.

Must approve users - deve receber apenas usuários que validaram e-mails
Logo, mesmo que esta configuração esteja habilitada, devemos validar os e-mails antes de passar os usuários para os administradores

O que seria uma grande reformulação deste recurso. Não sou contra isso de forma alguma, mas parece um tanto complexo.

Moin · Maio 12, 2025, 12:31am

Esse tópico foi criado em setembro de 2017.

Isso foi commitado em maio, então antes do tópico ser criado.

Não é esse o caso?
Quando eu registro um novo usuário:

Preencho o formulário de registro

Screenshot_20250512_022217_Firefox855×679 50.7 KB
Em seguida, sou solicitado a validar o endereço de e-mail

Screenshot_20250512_021653_Firefox1068×555 94.4 KB
Quando abro o link enviado por e-mail, clico para ativar a conta

Screenshot_20250512_021724_Firefox1024×440 49.3 KB
Sou informado que preciso aguardar a equipe revisar meu registro.

Screenshot_20250512_021734_Firefox1051×687 115 KB

Neste ponto, o cadastro aparece na fila de revisão, e a equipe pode aprovar o usuário, que então recebe o e-mail informando que pode fazer login.

Screenshot_20250512_021814_Firefox1268×960 120 KB

benjamincfarmer · Maio 12, 2025, 1:13am

O desejo inicial de desativar contas era para remover contas de indivíduos que não têm mais acesso ao seu endereço de e-mail original de cadastro. Após observar que é possível mover a conta para um novo endereço quando a conta é desativada, percebi que isso não traria o efeito que estávamos buscando de qualquer forma.

Desculpe por agitar as coisas, @sam

Nosso fórum está sendo usado para fornecer suporte às nossas agências de vendas. Se um desses funcionários sair e for para um concorrente, queremos removê-lo do sistema. O feedback da agência seria a melhor maneira de fazer isso, se eu tivesse fé que eles me diriam.

kris.kotlarek · Maio 27, 2025, 7:29am

Obrigado por explicar o problema. Uma opção seria excluir o usuário, mas presumo que você gostaria de manter as postagens antigas.
A segunda opção seria anonimizar o usuário. Isso impediria que ele fizesse login novamente, e você manteria todas as conversas (sob um nome de usuário anonimizado).

No entanto, se você quisesse manter o nome de usuário original, precisaríamos desenvolver um novo botão chamado “desaprovar”. Nós o colocaríamos aqui:

Se um usuário “desaprovado” tentar fazer login, ele veria esta tela:

O recurso de anonimização funcionaria para você? Pode levar um momento para desenvolvermos o recurso “desaprovar”.

nickrsan · Junho 27, 2025, 9:48pm

Olá a todos,

Temos uma necessidade muito semelhante que também pensei que “Desativar Usuário” pudesse suportar, mas descobri a mesma coisa - Desativar não aciona um e-mail de reativação, nem permite que o usuário reenvie o e-mail porque somos um fórum privado que requer aprovação.

Nosso caso de uso é que permitimos que pessoas de um grupo específico de empregadores do setor público ingressem em uma comunidade, conforme comprovado por seu endereço de e-mail. Estamos procurando fazer algum tipo de reverificação periódica de que eles ainda estão no empregador, forçando a reativação da conta, para que eles não possam fazer login com as credenciais existentes por muito tempo se deixarem seus empregadores e suas contas de e-mail forem desativadas.

Eu não estou procurando ferramentas de arquivamento de contas neste momento - as que existem funcionarão - o fluxo sobre o qual estou pensando e preocupado é como basicamente entrar em contato com todos os usuários e dizer “ei, você ainda está no mesmo endereço de e-mail?” e exigir que eles o verifiquem, sem a capacidade de alterar o endereço de e-mail na conta aprovada. Eu acho que poderíamos redefinir as senhas, e eles precisariam de acesso à conta de e-mail para redefinir suas senhas, mas isso é um pouco mais oneroso para as pessoas do que clicar no link e pode afastar algumas pessoas.

Se houver uma maneira melhor de alcançar esse tipo de reverificação periódica, estou aberto a isso, seja na interface do usuário, ou algum uso das APIs para acionar manualmente novos tokens de verificação e e-mails.

Obrigado!

JammyDodger · Julho 4, 2025, 8:10am

Isso foi confirmado como intencional? Se sim, acho que isso pode ser movido para fora de Bug. (Também estou um pouco curioso sobre a lógica, se alguém estiver disposto a compartilhar )

Se for intencional, então parece haver pelo menos duas questões de UX/Feature aqui:

Suavizar a experiência do usuário desta situação de “beco sem saída” de revalidação em que um usuário pode se encontrar
Fornecer uma maneira de forçar periodicamente a revalidação de e-mail, onde os usuários não podem simplesmente mudar para um e-mail não autorizado e continuar acessando o site

Tópico		Respostas	Visualizações
Emails are still sent to de-activated users Bug	3	1034	31 de Agosto de 2015
Cannot activate a user with an unconfirmed email token Bug	11	984	15 de Fevereiro de 2018
Deactivated Account Still Receives Emails Feature email	8	3213	20 de Abril de 2016
Activation email sent after account was deactivated Support	5	514	9 de Outubro de 2020
Deactivated users are sometimes not being deactivated Support	5	515	24 de Setembro de 2024

Um usuário desativado deve receber um e-mail?

Tópicos relacionados