Это упущено, но я честно говоря не уверен, какое решение будет разумным.
Мы могли бы «обеспечить согласованность» и периодически запускать задачу, которая удаляет пользователей без доступа.
Мы могли бы «скрыть информацию» и не отображать пользователей без доступа, которые каким-то образом оказались в канале.
Прежде чем что-либо делать, нам следует определить, каким должно быть желаемое поведение.