※ この機能はアドバンスト版以上のライセンスをご購入の場合のみご利用可能です
LDAP認証 + ユーザー管理を連携している場合の PowerCMS 上のユーザーとグループの管理
ディレクトリサービス側でユーザー管理を行う場合は、ディレクトリサービスとの情報の整合性を保つために、ユーザーとグループの作成を PowerCMS 上で行うことはできません。
同様の理由から、ユーザー名とグループ名を PowerCMS 上で編集することはできません。ブログとの関連付け、API パスワード、プロフィール URL、グループの説明、といった PowerCMS 固有の情報は PowerCMS 上で編集する事ができます。
ユーザーとブログの自動作成
ディレクトリサービス側でユーザー管理を行っている場合、ディレクトリサービスで認証を受けたユーザーは PowerCMS に自動的にサインインする事ができます。このとき、ディレクトリサービスに登録されている内容を元に、PowerCMS 上にユーザー情報と、グループの所属情報が自動的に作成されます。
新規登録されたユーザーが、すでに PowerCMS に存在するグループに属している場合は、グループに与えられている権限が自動的に新規登録されたユーザーにも付与されます。
また、新規作成されたユーザー個人のブログを自動で作成することもできます。
- ナビゲーションから [システム] を選択します。
- サイドメニューから [設定] - [ユーザー] を選択します。
- [新しいユーザーの初期設定] の [新しいユーザー用のブログを自動作成する] をチェックする。また、ブログを作成するウェブサイトとテーマを選択します。
ユーザーとグループの削除と無効化
ディレクトリサービスで削除したユーザーとグループは、PowerCMS では同期が実行されたタイミングで削除が行われず、無効化されます。これは、すでに作成された記事やアイテムなどのオーナー情報を保持するためです。
ディレクトリサービス側に情報が残っている状態で、PowerCMS 上からユーザーやグループを削除した場合は、次の同期のタイミングに同じ名称でユーザーやグループが作成されます。しかし、システム的には一度削除したユーザー、グループとは異なるユーザー、グループとして扱われます。 そのため、削除されたユーザーが作成した記事やアイテムなどのコンテンツは、再作成された同名のユーザーとは紐付けられません。
ユーザーが PowerCMS を利用できないようにする場合は、PowerCMS 上でユーザーを無効にしてください。無効にされたユーザーやグループは、同期が実行されません。
ユーザーとグループを無効にする方法は、『ユーザーを無効にする、削除する』『グループの管理』をご参照ください。
LDAP 認証だけを連携している場合の PowerCMS 上のユーザーとグループの管理
ディレクトリサービス側でユーザー管理を行っていない場合は、LDAP 認証と同時にユーザーやグループは自動作成されません。PowerCMS にサインインできるユーザーを、あらかじめ PowerCMS 上で作成しておく必要があります。
ユーザーやグループの削除も、PowerCMS 上だけで削除を行うことができます。