Должен ли неактивный пользователь получать электронное письмо?

benjamincfarmer · 09.Май.2025 17:44:14

Я ищу способ принудительно повторить проверку электронной почты пользователей. Я увидел на странице пользователя и провел тест. При попытке входа тест вернул ответ:

, но письмо для повторной проверки на этот адрес не пришло, только для изменения.

Должен ли деактивированный пользователь получить уведомление по электронной почте о необходимости повторной проверки?

JammyDodger · 10.Май.2025 06:03:18

Когда вы вручную деактивируете пользователя, автоматическая отправка письма с просьбой о повторной активации не происходит, однако вы можете нажать кнопку, которая отображается на странице пользователя/администратора, чтобы отправить такое письмо повторно.

При попытке входа с неактивного аккаунта пользователю должно быть показано окно, подобное этому, где можно запросить отправку нового письма:

Не совсем понятно, почему на вашем скриншоте отсутствует этот вариант? Возможно, это связано с каким-то пользовательским кодом, который вы добавили для скрытия определённой кнопки, и который случайно скрыл и этот элемент? Появляется ли он в безопасном режиме?

Редактирование: После небольшого исследования я думаю, что исчезновение этого поля связано с настройкой «требовать одобрения пользователей». Когда я включаю эту опцию, вариант больше не отображается:

Я не на 100% уверен, что это сделано намеренно.

JammyDodger · 10.Май.2025 08:00:36

Кажется, это действительно сделано намеренно:

Хотя это также нарушает процесс повторной проверки при ручной деактивации пользователей, поэтому всё ещё кажется ошибкой.

Я перенесу это в канал bug и посмотрю, сможет ли кто-то более сведущий дать окончательное решение.

sam · 11.Май.2025 23:17:56

Для краткости:

Сообщество доступно только по приглашениям, и каждый новый участник должен быть одобрен сотрудниками.
Вы хотите принудительно потребовать повторную проверку email у некоторых пользователей.
Учитывая, что must_approve_users установлено в invite_only, а login_required включено, опция повторной отправки письма с активацией отсутствует.

Несколько наблюдений:

Взаимодействие этих трёх настроек немного запутанно. Зачем вам must_approve_users, если сообщество уже является invite_only?
Блокировка подтверждения email настройкой must_apprope_users тоже вызывает вопросы, стоит это пересмотреть.

Передаю задачу команде, отвечающей за опыт работы сотрудников, для первичной оценки. Ожидайте ответ на этой неделе.

@benjamincfarmer, имеет ли смысл отключить must_approve_users в вашем сообществе, учитывая, что оно уже работает по приглашениям?

Moin · 11.Май.2025 23:26:30

Как invite only связано с этим?

Когда я отключаю пользователя, кнопка «Отправить письмо активации повторно» отсутствует, потому что включена опция must approve users. Режим Invite only на моём форуме не включён.

github.com/discourse/discourse

app/assets/javascripts/discourse/app/components/activation-controls.gjs

eff31e0d4


      
          @service siteSettings;
          
          get canEditEmail() {
            return (
              this.siteSettings.enable_local_logins || this.siteSettings.email_editable
            );
          }
          
          <template>
            <div class="activation-controls">
              {{#unless this.siteSettings.must_approve_users}}
                <DButton
                  @action={{@sendActivationEmail}}
                  @label="login.resend_title"
                  @icon="envelope"
                  class="btn-primary resend"
                />
              {{/unless}}
          
              {{#if this.canEditEmail}}
                <DButton

sam · 11.Май.2025 23:31:35

Да, я согласен, что это не связано, но конкретный форум, о котором идёт речь, судя по всему, не требует одобрения пользователей, так как доступ туда возможен только по приглашению.

Moin · 11.Май.2025 23:36:58

Я понимаю, что вы используете оба варианта: пользователи с определённым уровнем доверия могут приглашать других, но сотрудники всё ещё контролируют, кто присоединяется к сообществу. Я ожидаю, что спамеров будет меньше регистрироваться, а значит, у сотрудников будет меньше работы.

sam · 11.Май.2025 23:47:43

Контекст изменения, по-видимому, следующий:

Таким образом, опция «требовать одобрения пользователей» полагается на «администраторов» для выполнения проверки электронной почты.

Мне кажется, что исправление этого вопроса будет довольно сложным.

«Требовать одобрения пользователей» — должны учитываться только пользователи с подтверждёнными адресами электронной почты.
Следовательно, даже если эта настройка включена, проверка электронной почты должна выполняться до передачи пользователей администраторам.

Это потребует значительной переработки данной функции. Я не против этого, но задача кажется довольно сложной.

Moin · 12.Май.2025 00:31:26

Эта тема была создана в сентябре 2017 года.

Это было внесено в мае, то есть до создания темы.

Разве это не так?
Когда я регистрирую нового пользователя:

Я заполняю форму регистрации

Screenshot_20250512_022217_Firefox855×679 50.7 KB
Затем меня просят подтвердить адрес электронной почты

Screenshot_20250512_021653_Firefox1068×555 94.4 KB
Когда я открываю ссылку, отправленную на email, я нажимаю кнопку для активации аккаунта

Screenshot_20250512_021724_Firefox1024×440 49.3 KB
Мне сообщают, что нужно подождать, пока сотрудники проверят мою регистрацию.

Screenshot_20250512_021734_Firefox1051×687 115 KB

На этом этапе регистрация появляется в очереди на проверку, и сотрудники могут одобрить пользователя, после чего он получает письмо с информацией о возможности входа в систему.

Screenshot_20250512_021814_Firefox1268×960 120 KB

benjamincfarmer · 12.Май.2025 01:13:37

Первоначальная цель деактивации аккаунтов заключалась в удалении учётных записей тех, кто больше не имеет доступа к своему исходному адресу электронной почты, указанному при регистрации. Однако, после того как я заметил, что при деактивации аккаунт можно перенести на новый адрес, я понял, что это всё равно не даст ожидаемого эффекта.

Извините, что потревожил улей, @sam.

Наш форум используется для поддержки наших торговых агентств. Если один из таких сотрудников увольняется и переходит к конкуренту, мы хотим удалить его из системы. Лучшим способом сделать это была бы обратная связь от агентства, если бы я мог им доверять.

kris.kotlarek · 27.Май.2025 07:29:02

Спасибо за объяснение проблемы. Один из вариантов — удаление пользователя, но, полагаю, вы хотели бы сохранить старые сообщения.

Второй вариант — анонимизация пользователя. Это предотвратит повторный вход в систему, и все разговоры останутся (под анонимным именем пользователя).

Однако, если вы хотите сохранить оригинальное имя пользователя, нам нужно будет разработать новую кнопку под названием «отклонить». Мы разместим её здесь:

Если пользователь с пометкой «отклонён» попытается войти в систему, он увидит этот экран:

Подойдёт ли вам функция анонимизации? Разработка кнопки «отклонить» может занять у нас немного времени.

nickrsan · 27.Июнь.2025 21:48:19

Всем привет,

У нас возникла очень похожая потребность. Я тоже подумал, что функция «Деактивировать пользователя» могла бы это решить, но обнаружил то же самое: деактивация не отправляет письмо о повторной активации и даже не позволяет пользователю самостоятельно запросить такое письмо, поскольку у нас частный форум, требующий одобрения.

Наш сценарий использования заключается в том, что мы разрешаем присоединяться к сообществу только сотрудникам из определённой группы государственных организаций, подтверждая это по их корпоративным адресам электронной почты. Мы рассматриваем возможность проведения периодической повторной верификации того, что пользователь всё ещё работает в организации, принудительно требуя повторной активации учётной записи. Это необходимо, чтобы они не могли войти с помощью старых учётных данных в течение длительного времени, если уволились, а их корпоративная почта была отключена.

Сейчас я не ищу инструментов для архивации учётных записей — имеющиеся решения нас устраивают. Меня беспокоит следующий вопрос: как обратиться ко всем пользователям с запросом «Вы всё ещё пользуетесь тем же адресом электронной почты?» и обязать их подтвердить его, не предоставляя возможности изменить адрес электронной почты на одобренной учётной записи? Я думаю, что можно сбросить пароли, и тогда для их восстановления потребуется доступ к почтовому ящику, но это создаст для пользователей большую нагрузку, чем просто переход по ссылке, и может отпугнуть некоторых из них.

Если существует более эффективный способ реализации такой периодической повторной верификации, я открыт к предложениям, будь то через интерфейс или с использованием API для ручного запуска новых токенов верификации и отправки писем.

Спасибо!

JammyDodger · 04.Июль.2025 08:10:07

Это было подтверждено как намеренное? Если да, то, вероятно, это можно переместить из bug. (Также немного любопытно узнать обоснование, если кто-то готов поделиться )

Если это намеренно, то здесь, по крайней мере, есть две проблемы ux/#feature:

Улучшение пользовательского опыта в ситуации «тупика» повторной верификации, в которую может попасть пользователь
Предоставление возможности периодически принудительно требовать повторную проверку email, когда пользователи не могут просто переключиться на неавторизованную почту и продолжать доступ к сайту

Тема		Ответов	Просм.
Emails are still sent to de-activated users Bug	3	1060	31.08.2015
Cannot activate a user with an unconfirmed email token Bug	11	1018	15.02.2018
Deactivated Account Still Receives Emails Feature email	8	3314	20.04.2016
Activation email sent after account was deactivated Support	5	538	09.10.2020
Deactivated users are sometimes not being deactivated Support	5	559	24.09.2024

Должен ли неактивный пользователь получать электронное письмо?

Связанные темы