你如何允许 webapp 将用户添加到系统中？

Question

在我的应用程序中，我有一个名为“组”的东西，任何用户都可以创建它。然后，用户可以将成员添加到该组。现在该成员可能已经在系统中注册，或者是系统的全新成员。对于“在系统中”的用户，这很容易，但对于“尚未在系统中”，我的困境是是否要预先注册新用户并向用户发送一封电子邮件，说明发生的所有细节。

现在，管理员可能拼错了成员的电子邮件，并发送到了错误的电子邮件地址。所以对于刚刚收到邮件的新用户，他们可能会认为系统通过自动注册他们发送垃圾邮件。

我在想是否应该强制用户在管理员添加到组之前进行预注册？

一个选项是当管理员将新用户（尚未在系统中）添加到组时，用户的电子邮件被添加到组中，但没有电子邮件发送给新用户。如果用户愿意使用相同的电子邮件注册，则该用户已经是该组的一部分。

现在，webapp 处理新电子邮件地址的方式有多种选择

1. 如果邮箱不存在，则创建一个新用户，将带有临时密码的激活链接发送到邮箱

2. webapp 会忽略电子邮件地址并通知团队管理员让用户在加入团队之前进行预注册。

1 更方便，用户体验更好，但有可能有人滥用系统发送垃圾邮件

2 安全，因为团队管理员和成员在加入 webapp 之前已经沟通，他们注册，然后管理员可以将用户添加为自己的团队成员。

webapp 如何处理这种情况？最佳做法是什么？

Answer 1

没有更多细节很难回答，但如果用户可以将自己添加到系统中，那么管理员的价值是什么？

我建议不要这样做，它只是违反了大多数租户的安全性。如果用户可以预先注册，那么您将获得一些关于他们的信息。我会让管理员使用已知的电子邮件地址将它们添加到系统中。当用户自行注册时，如果找不到电子邮件，请向管理员发送通知，管理员可以决定是添加用户还是修复错字。错字应该很少出现（不是常态），因此用户应该能够在大多数情况下立即激活自己。