Beispiel: Bibliothek

In Bibliotheken kann man Nutzer in Nutzergruppen unterteilen und ihnen so einheitliche Policy-Regeln zuordnen. Alternativ kann man auch Services und Policy-Regeln in Gruppen ordnen und einem Nutzer jeweils eine solche Service-Gruppe und Policy-Gruppe zuordnen.

Ein normaler Student darf zum Beispiel nur innerhalb seines vorausbezahlten Kontingents den Drucker nutzen, wohingegen ein Administrator diesbezüglich keine Begrenzungen hat. Ein Gast könnte zum Beispiel Zugriff auf die lokale Datenbank der Bibliothek erhalten, aber keinen Internetzugang oder Zugang zu anderen Teilnetzen der Universität.

Hierbei kristallisieren sich vier Grundtypen von Benutzern, bzw. Benutzerkreise heraus, denen einheitliche Service-Policies zugewiesen werden könnten:

1.

Professoren bzw. Assistenten und wissenschaftliche Mitarbeiter, die Internet nutzen wollen und zusätzlich auf u.U. geschützte Bereiche ihrer Lehrstühle zugreifen dürfen

2.

Studenten, die Zugang zu den Daten ihres Fachbereiches bekommen wollen sowie Internetdienste (z.B. WWW) nutzen möchten.

3.

Administratoren, die uneingeschränkten Zugang auf alle Systeme ihres Aufgabenbereiches benötigen

4.

Gäste, die sehr eingeschränkte Privilegien haben dürfen, z.B. Drucker der Bibliothek nutzen, kein Internet, kein Email...

Dabei fallen zwei grundlegende Benutzer-Anforderungen ins Auge:

1.

Die Nutzer wollen transparent auf 'fremde' Netze zugreifen, also zum Beispiel auf das Netzwerk der Physik oder das der Informatik an der TU-München oder das der Informatik an der LMU-München. Dabei kann es zu Überschneidungen in der Namenskonvention geben, z.B. drucker3 kann der Drucker an der TU genauso heißen, wie der an der LMU. Es muß also automatisch erkannt werden, welcher Drucker gemeint ist, bzw. nachgefragt werden.

2.

Die Nutzer dürfen nicht alle Dienste unkontrolliert nutzen. Es muß zum Beispiel eine unerlaubte Nutzung des Internets durch einen Gast unterbunden werden.