Web applications 如何允许webapp向系统添加用户？

在我的应用程序中，我有一个叫做“组”的东西，任何用户都可以创建它。然后，用户可以向该组添加成员。现在，这个成员可能已经在系统中注册，或者是系统中的全新成员。对于“系统内”用户来说，这很容易，但对于“尚未进入系统”用户来说，我的难题是是否要预先注册新用户，并向用户发送一封电子邮件，告知所有发生的细节

现在，管理员可能拼错了成员的电子邮件，并将其发送到了错误的电子邮件地址。因此，对于刚收到电子邮件的新用户，他们可能会认为系统通过自动注册发送垃圾邮件

我在想，在管理员添加到组之前，用户是否必须预先注册

一个选项是，当管理员向组中添加新用户（尚未在系统中）时，用户的电子邮件将添加到组中，但不会向新用户发送电子邮件。如果用户愿意使用相同的电子邮件注册，则该用户已经是组的一部分

现在，webapp处理新电子邮件地址的方式有多种选择

如果电子邮件地址不存在，则创建一个新用户，向该电子邮件地址发送带有临时密码的激活链接

webapp会忽略电子邮件地址，并通知团队管理员让用户在加入团队之前进行预注册

1更方便，用户体验更好，但有可能有人滥用系统进行垃圾邮件

2是安全的，因为团队管理员和成员在加入webapp之前已经进行了沟通，他们注册，然后管理员可以将用户添加为自己的团队成员

---

webapp如何处理这种情况？什么是最佳实践？

没有更多细节，很难回答，但是如果用户可以将自己添加到系统中，管理员的价值是什么

我建议不要这样做，它只是违反了大多数租户的安全。如果用户可以预先注册，那么您就有了关于他们的一些信息。我会让管理员使用已知的电子邮件地址将它们添加到系统中。当用户自行注册时，如果找不到电子邮件，请向管理员发送通知，管理员可以决定是添加用户还是修复输入错误。打字错误应该是罕见的（不是常态），因此用户应该能够在大多数时间立即激活自己