LDAP認証 + ユーザー管理を連携している場合の Movable Type 上のユーザーとグループの管理

ディレクトリサービス側でユーザー管理を行う場合は、ディレクトリサービスとの情報の整合性を保つために、ユーザーとグループの作成を Movable Type 上で行うことはできません。

同様の理由から、ユーザー名とグループ名を Movable Type 上で編集することはできません。ブログとの関連付け、API パスワード、プロフィール URL、グループの説明、といった Movable Type 固有の情報は Movable Type 上で編集する事ができます。

ユーザーとグループの削除と無効化

ディレクトリサービスで削除したユーザーとグループは、Movable Type では同期が実行されたタイミングで削除が行われず、無効化されます。これは、すでに作成された記事やアセットなどのオーナー情報を保持するためです。

ディレクトリサービス側に情報が残っている状態で、Movable Type 上からユーザーやグループを削除した場合は、次の同期のタイミングに同じ名称でユーザーやグループが作成されます。しかし、システム的には一度削除したユーザー、グループとは異なるユーザー、グループとして扱われます。 そのため、削除されたユーザーが作成した記事やアセットなどのコンテンツは、再作成された同名のユーザーとは紐付けられません。

ユーザーが Movable Type を利用できないようにする場合は、Movable Type 上でユーザーを無効にしてください。無効にされたユーザーやグループは、同期が実行されません。

ユーザーとグループを無効にする方法は、『ユーザーを無効にする、削除する』『グループの管理』をご参照ください。

LDAP 認証だけを連携している場合の Movable Type 上のユーザーとグループの管理

ディレクトリサービス側でユーザー管理を行っていない場合は、LDAP 認証と同時にユーザーやグループは自動作成されません。Movable Type にサインインできるユーザーを、あらかじめ Movable Type 上で作成しておく必要があります。 ユーザーやグループの削除も、Movable Type 上だけで削除を行うことができます。