ディレクトリサービスと連携したユーザーとグループの管理
LDAP認証 + ユーザー管理を連携している場合の Movable Type 上のユーザーとグループの管理
ディレクトリサービス側でユーザー管理を行う場合は、ディレクトリサービスとの情報の整合性を保つために、ユーザーとグループの作成を Movable Type 上で行うことはできません。
同様の理由から、ユーザー名とグループ名を Movable Type 上で編集することはできません。ブログとの関連付け、API パスワード、プロフィール URL、グループの説明、といった Movable Type 固有の情報は Movable Type 上で編集する事ができます。
ユーザーとブログの自動作成
ディレクトリサービス側でユーザー管理を行っている場合、ディレクトリサービスで認証を受けたユーザーは Movable Type に自動的にサインインする事ができます。このとき、ディレクトリサービスに登録されている内容を元に、Movable Type 上にユーザー情報と、グループの所属情報が自動的に作成されます。
新規登録されたユーザーが、すでに Movable Type に存在するグループに属している場合は、グループに与えられている権限が自動的に新規登録されたユーザーにも付与されます。
また、新規作成されたユーザー個人のブログを自動で作成することもできます。
- ナビゲーションから [システム] を選択します。
- サイドメニューから [設定] - [ユーザー] を選択します。
- [新しいユーザーの初期設定] の [新しいユーザー用のブログを自動作成する] をチェックする。また、ブログを作成するウェブサイトとテーマを選択します。
ユーザーとグループの削除と無効化
ディレクトリサービスで削除したユーザーとグループは、Movable Type では同期が実行されたタイミングで削除が行われず、無効化されます。これは、すでに作成された記事やアイテムなどのオーナー情報を保持するためです。
ディレクトリサービス側に情報が残っている状態で、Movable Type 上からユーザーやグループを削除した場合は、次の同期のタイミングに同じ名称でユーザーやグループが作成されます。しかし、システム的には一度削除したユーザー、グループとは異なるユーザー、グループとして扱われます。 そのため、削除されたユーザーが作成した記事やアイテムなどのコンテンツは、再作成された同名のユーザーとは紐付けられません。
ユーザーが Movable Type を利用できないようにする場合は、Movable Type 上でユーザーを無効にしてください。無効にされたユーザーやグループは、同期が実行されません。
ユーザーとグループを無効にする方法は、『ユーザーを無効にする、削除する』『グループの管理』をご参照ください。
LDAP 認証だけを連携している場合の Movable Type 上のユーザーとグループの管理
ディレクトリサービス側でユーザー管理を行っていない場合は、LDAP 認証と同時にユーザーやグループは自動作成されません。Movable Type にサインインできるユーザーを、あらかじめ Movable Type 上で作成しておく必要があります。
ユーザーやグループの削除も、Movable Type 上だけで削除を行うことができます。
