LDAP モードでのユーザー管理 / 編集
ユーザー情報、グループ情報の編集
LDAP モードでユーザー管理を行っている場合は、Movable Type Enterprise 上でユーザー、グループを作成することができません。ディレクトリ・サービスとの情報の整合性を保つためです。しかし、ユーザーとグループの有効化、無効化は可能です。有効化・無効化についてはドキュメントを参照ください。
ユーザー名とグループ名はディレクトリ・サービスの情報が複製されるため、Movable Type Enterprise 上で編集することはできません。ブログとの関連付け、API パスワード、プロフィール URL、グループの説明、といった Movable Type Enterprise 固有の情報は、ディレクトリ・サービスとの連携時においても、Movable Type Enterprise 側で編集します。
ユーザーとブログの自動作成
LDAP モードでユーザー管理をしている場合、ディレクトリ・サービスで認証を受けたユーザーは Movable Type Enterprise でも必ずログインできるようになります。ユーザー情報、およびそのユーザーが所属する情報は、Movable Type Enterprise 側に自動的に複製されるためです。 新しく作成されたユーザーが所属するグループに既にブログが関連付けられている場合は、新しいユーザーは自動的にブログの編集権限を持つことになります。また、新しいユーザーに対して、ブログを自動的に作成することもできます。
- [システムメニュー] の [設定] から [ユーザー] を選択
- [新しいユーザーの初期設定] の [個人用のブログ] をチェックする
ユーザーの削除と無効化
ディレクトリ・サービスから削除されたユーザー・グループは Movable Type Enterprise 上では同期のタイミングで無効化されます。Movable Type Enterprise でもユーザー、グループを削除することはできます。ただし、ディレクリ・サービス側に情報が残っているにもかかわらず、Movable Type Enterprise で削除した場合、次回の同期時に同じ名称でユーザー、グループが作成されます。
システム上は一度削除したユーザー、グループとは異なるユーザー、グループとして新規に作成されます。そのため、一度削除したユーザーが作成したエントリーなどのコンテンツは再作成された同名のユーザーには紐付けられません。
LDAP モードでの Movable Type Enterprise へのユーザー、グループの追加
- ディレクトリ・サービス側で、ユーザー・グループを追加します。
- Movable Type Enterprise上で、ユーザー情報、グループ情報を同期させます。
- もしくは、登録したユーザー名で、Movable Type Enterprise にログインを行います。ユーザー情報と関連するグループ情報が同期されます。
LDAP モードでのユーザー、グループの削除
- ディレクトリ・サービス側で、ユーザー・グループを削除します。
- Movable Type Enterprise 上で、ユーザー情報、グループ情報を同期させます。
- 同期が終了すると、ユーザー、グループは無効化されます。ユーザーは Movable Type Enterprise にログインできなくなります。
LDAP モードでのグループの追加
- ディレクトリ・サービス側で、グループを追加します。
- ディレクトリ・サービス側で Movable Type Enterprise を利用するユーザーを少なくても一人新しいグループに所属させます。
- Movable Type Enterprise 上で、ユーザー情報、グループ情報を同期させます。
- 同期が終了すると、グループが Movable Type Enterprise 上で利用できます。
LDAPモードでのグループの削除
- ディレクトリ・サービス側で、グループを削除します。
- Movable Type Enterprise 上で、ユーザー情報、グループ情報を同期させます。
- 同期が終了すると、グループは無効化されます。また、グループへの関連付けが全て無効化されます。そのため、グループを通じて有効になっていた、グループ内のユーザー毎のブログの編集権限が無効化されます。
