Un utilisateur désactivé doit-il recevoir un e-mail ?

benjamincfarmer · Mai 9, 2025, 5:44

Je recherche un moyen de forcer une revalidation d’e-mail des utilisateurs. J’ai vu , sur la page utilisateur et j’ai fait un test. Lors de la tentative de connexion, le test m’a donné une réponse de

mais aucun e-mail à cette adresse pour revalider, seulement changer.

L’utilisateur désactivé aurait-il dû recevoir un e-mail l’alertant qu’il devait revalider ?

JammyDodger · Mai 10, 2025, 6:03

Lorsque vous désactivez manuellement un utilisateur, un e-mail ne lui est pas automatiquement envoyé pour lui demander de revalider, bien que vous puissiez appuyer sur le bouton qui apparaît sur sa page utilisateur/admin pour en renvoyer un.

Lorsqu’un compte inactif tente de se connecter, il devrait être invité à afficher un écran comme celui-ci où il peut choisir d’en recevoir un nouveau :

Je ne suis pas sûr de comprendre pourquoi votre capture d’écran semble manquer cette option ? Pourrait-il s’agir d’un code personnalisé que vous avez ajouté pour masquer un bouton particulier qui en a également accidentellement masqué un autre ? Est-ce qu’il apparaît en mode sans échec ?

Modification : Après quelques recherches, je pense que c’est le paramètre must approve users qui fait disparaître la case. Lorsque je l’active, je n’ai plus l’option qui s’affiche :

Je ne suis pas sûr à 100 % que ce soit intentionnel.

JammyDodger · Mai 10, 2025, 8:00

Cela semble intentionnel :

Bien que cela casse également le flux de revalidation pour la désactivation manuelle des utilisateurs, cela ressemble toujours à un bug.

Je vais le déplacer vers Bug et voir si quelqu’un de plus compétent peut juger.

sam · Mai 11, 2025, 11:17

Pour résumer :

La communauté est sur invitation uniquement et chaque nouveau membre doit être approuvé par le personnel.
Vous souhaitez forcer la re-validation par e-mail pour certains utilisateurs.
Étant donné que must_approve_users est défini sur invite_only et login_required, l’option de renvoyer l’e-mail d’activation est manquante.

Quelques observations :

L’interaction des 3 paramètres est un peu confuse. Pourquoi voudriez-vous must_approve_users si votre communauté est déjà sur invitation uniquement ?
Le blocage de l’approbation par e-mail par must_approve_users est quelque peu déroutant, nous devrions revoir cela.

Je laisse cela à l’équipe d’expérience du personnel pour triage. Attendez-vous à une réponse cette semaine.
@benjamincfarmer, est-ce que cela a du sens d’essayer de désactiver must_approve_users dans votre communauté étant donné qu’elle est déjà sur invitation uniquement ?

Moin · Mai 11, 2025, 11:26

Comment invite only est-il lié à cela ?

Lorsque je désactive un utilisateur, le bouton de renvoi de l’e-mail d’activation est manquant car must approve users est activé. Invite only n’est pas activé sur mon forum.

github.com/discourse/discourse

app/assets/javascripts/discourse/app/components/activation-controls.gjs

eff31e0d4


      
          @service siteSettings;
          
          get canEditEmail() {
            return (
              this.siteSettings.enable_local_logins || this.siteSettings.email_editable
            );
          }
          
          <template>
            <div class="activation-controls">
              {{#unless this.siteSettings.must_approve_users}}
                <DButton
                  @action={{@sendActivationEmail}}
                  @label="login.resend_title"
                  @icon="envelope"
                  class="btn-primary resend"
                />
              {{/unless}}
          
              {{#if this.canEditEmail}}
                <DButton

sam · Mai 11, 2025, 11:31

Oui, je suis d’accord, c’est sans rapport, mais le forum en question ne semble pas avoir besoin d’approuver les utilisateurs car il est sur invitation uniquement de toute façon.

Moin · Mai 11, 2025, 11:36

Je comprends que vous utilisiez les deux, de sorte que les utilisateurs ayant un certain niveau de confiance peuvent en inviter d’autres, mais que le personnel peut toujours contrôler qui rejoint la communauté. Je m’attendrais à moins d’inscriptions de la part des spammeurs, donc moins de travail pour le personnel.

sam · Mai 11, 2025, 11:47

Le contexte du changement semble être :

Donc, « doivent approuver les utilisateurs » repose sur les « administrateurs » pour effectuer la validation par e-mail.

Mon instinct ici est que le changement à corriger est plutôt complexe.

Doivent approuver les utilisateurs - ne devraient recevoir que les utilisateurs ayant validé leurs e-mails
Par conséquent, même si ce paramètre est activé, nous devrions d’abord valider les e-mails avant de transmettre les utilisateurs aux administrateurs

Ce qui constituerait une refonte majeure de cette fonctionnalité. Je ne suis pas contre cela, mais cela semble quelque peu complexe.

Moin · Mai 12, 2025, 12:31

Ce sujet a été créé en septembre 2017.

Ceci a été commité en mai, donc avant la création du sujet.

N’est-ce pas le cas ?
Lorsque j’inscris un nouvel utilisateur :

Je remplis le formulaire d’inscription

Screenshot_20250512_022217_Firefox855×679 50.7 KB
Ensuite, on me demande de valider l’adresse e-mail

Screenshot_20250512_021653_Firefox1068×555 94.4 KB
Lorsque j’ouvre le lien envoyé par e-mail, je clique pour activer le compte

Screenshot_20250512_021724_Firefox1024×440 49.3 KB
On me dit que je dois attendre que le personnel examine mon inscription.

Screenshot_20250512_021734_Firefox1051×687 115 KB

À ce stade, l’inscription apparaît dans la file d’attente d’examen, et le personnel peut approuver l’utilisateur, qui reçoit ensuite l’e-mail l’informant qu’il peut se connecter.

Screenshot_20250512_021814_Firefox1268×960 120 KB

benjamincfarmer · Mai 12, 2025, 1:13

Le désir initial de désactivation de compte était de supprimer les comptes des personnes qui n’ont plus accès à leur adresse e-mail d’inscription d’origine. Après avoir constaté que vous pouvez déplacer le compte vers une nouvelle adresse lorsque le compte est désactivé, j’ai réalisé que cela n’aurait de toute façon pas l’effet recherché.

Désolé d’avoir remué le couteau dans la plaie @sam

Notre forum est utilisé pour fournir un support à nos agences commerciales. Si l’un de ces employés part et rejoint un concurrent, nous voulons le supprimer du système. Les retours de l’agence seraient la meilleure façon de procéder, si j’avais la certitude qu’ils me le diraient.

kris.kotlarek · Mai 27, 2025, 7:29

Merci d’avoir expliqué le problème. Une option serait de supprimer l’utilisateur, mais je suppose que vous aimeriez conserver les anciens messages.

La deuxième option serait d’anonymiser l’utilisateur. Cela l’empêcherait de se connecter à nouveau, et vous conserveriez toutes les conversations (sous un nom d’utilisateur anonymisé).

Cependant, si vous souhaitez conserver leur nom d’utilisateur d’origine, nous devrions développer un nouveau bouton appelé « désapprouver ». Nous le placerions ici :

Si un utilisateur « désapprouvé » essaie de se connecter, il verrait cet écran :

La fonctionnalité d’anonymisation fonctionnerait-elle pour vous ? Il nous faudrait peut-être un moment pour développer cette fonctionnalité « désapprouver ».

nickrsan · Juin 27, 2025, 9:48

Bonjour à tous,

Nous avons un besoin très similaire pour lequel j’ai également pensé que « Désactiver l’utilisateur » pourrait convenir, mais j’ai constaté la même chose : la désactivation ne déclenche pas d’e-mail de réactivation, ni ne permet même à l’utilisateur de renvoyer l’e-mail car nous sommes un forum privé nécessitant une approbation.

Notre cas d’utilisation est que nous permettons aux personnes d’un groupe spécifique d’employeurs du secteur public de rejoindre une communauté, comme prouvé par leur adresse e-mail. Nous cherchons à effectuer une sorte de re-vérification périodique de leur emploi actuel en forçant la réactivation du compte, afin qu’ils ne puissent pas se connecter avec leurs identifiants existants très longtemps s’ils quittent leur employeur et que leur compte e-mail est désactivé.

Je ne cherche pas d’outils d’archivage de compte pour le moment - ceux qui existent fonctionneront - le flux qui m’interpelle et me préoccupe est la manière de contacter tous les utilisateurs et de leur dire « hé, êtes-vous toujours à la même adresse e-mail ? » et de leur demander de la vérifier, sans pouvoir changer l’adresse e-mail sur le compte approuvé. Je pense que nous pourrions réinitialiser les mots de passe, et ils auraient besoin d’accéder au compte e-mail pour réinitialiser leur mot de passe, mais cela représente une charge un peu plus lourde pour les gens que de cliquer sur le lien et pourrait en décourager certains.

S’il existe une meilleure façon d’obtenir ce type de re-vérification périodique, je suis ouvert à toute suggestion, que ce soit dans l’interface utilisateur ou par une utilisation des API pour déclencher manuellement de nouveaux jetons et e-mails de vérification.

Merci !

JammyDodger · Juillet 4, 2025, 8:10

Cela a-t-il été confirmé comme intentionnel ? Si oui, je pense que cela peut probablement être déplacé hors de Bug. (Je suis aussi un peu curieux de connaître la logique si quelqu’un est disposé à partager )

Si c’est intentionnel, alors il semble y avoir au moins deux problèmes de UX/Feature ici :

Lisser l’expérience utilisateur de cette situation de ré-vérification de « voie sans issue » dans laquelle un utilisateur peut se retrouver.
Fournir un moyen de forcer périodiquement une revalidation par e-mail lorsque les utilisateurs ne peuvent pas simplement passer à un e-mail non autorisé et continuer à accéder au site.

Sujet		Réponses	Vues
Emails are still sent to de-activated users Bug	3	1034	Août 31, 2015
Cannot activate a user with an unconfirmed email token Bug	11	984	Février 15, 2018
Deactivated Account Still Receives Emails Feature email	8	3212	Avril 20, 2016
Activation email sent after account was deactivated Support	5	514	Octobre 9, 2020
Deactivated users are sometimes not being deactivated Support	5	515	Septembre 24, 2024

Un utilisateur désactivé doit-il recevoir un e-mail ?

Sujets connexes