管理者によるパスワードリセット機能について考えてみた
プロトタイプ的なイメージで管理画面を実装中だが、ユーザ管理の
パスワードリセット機能について、どう処理フローが進むと正解
なのか?よく分からなくて、仮実装をして様々な画面のUIを調べて
結論が出せないまま行ったり来たりしているのを、ここでメモして
みる(Φω|
ユーザログイン時のパスワードを忘れた場合のリンクから進む場合と、
ごっちゃになって、よく分からない。
そもそも、ユーザから管理者に依頼が来て流れるフローだと考えている
んだけど違うのかな?自分はプログラマーなので、プロトタイプといえど
要件定義の整理とUI設計が大変そう。
(とてもじゃないが納期短めのフルスタックで要件定義から丸投げな会社
では働けそうにない)
[自分の考えたパスワードリセットフローのイメージ]
1. ユーザログイン画面のパスワードを忘れた場合(リンク)をクリック。
2. パスワードリセットメール送信画面を表示。
3. パスワードリセットメール送信画面で
3-1. (メールアドレス登録済みの場合)
ログインIDを入力し送信ボタンをクリック。
3-2.(メールアドレス未登録の場合)
メールアドレスを入力し送信ボタンをクリック。
4. 管理側から登録済みのメールアドレス or ユーザ入力のメールアドレス
にパスワード再設定リンクが本文に入力されたメール送信。
5. ユーザが受信後、本文にあるパスワード再設定リンクを踏む。
6. パスワード再設定画面を表示。
7. パスワード再設定画面で、ログインIDと新しいパスワード、確認用
の新しいパスワードを入力し、保存 or 更新ボタンをクリック。
8. ログインIDと7で変更した新しいパスワードで再ログイン。
[自分の考えた管理画面からのパスワード初期化フローのイメージ]
1. 管理画面で管理者がユーザから送信された依頼メール or 依頼通知を
受信。
2. 対象のパスワードをリセット(初期化)。
3. ユーザに初期化した旨のメールを送信。
4. ユーザが受信してパスワード再設定?
※なんちゃってでそれらしくって判断が苦手だ...(Φω|
[参考サイト]