Die Benutzerrechte an Zeitschriftenseiten und Datenbanken hängen primär von der Zugehörigkeit des Nutzers zu bestimmten Einrichtungen ab. Der Benutzer wird im Shibboleth-Prozess durch einen Satz von Attributen gekennzeichnet, die ihm bei größtmöglicher Anonymität soweit identifizieren, dass er alle ihm zustehenden Rechte erhält. Dieser Attributsatz beschreibt das Subjekt.
Beispiel 1:
Ein Student besitzt nur das Attribut Mitglied der Universität
Regensburg und kann mit dieser Eigenschaft auf
die meisten Online-Ressourcen der Universitätsbibliothek Regensburg
zugreifen. Er kann als ein Subjekt mit einem
sehr einfachen Attribut beschrieben werden, das prinzipiell so aussehen
könnte:
<subject> <subject-id>de.uni-regensburg</subject-id> </subject>
Beispiel 2:
Der Benutzer Hans Müller ist Bibliothekar an der Universität
Regensburg und Fachreferent für Biologie und Medizin.
Ferner verfügt er über Administrationsrechte bei einem
Ressourcenanbieter, unter der Einschränkung, dass er sich
dabei auf dem Campus befindet muss.
Damit verfügt er über die Attribute Mitglied der
Fakultät für Medizin der Universität Regensburg, und
Mitglied der Fakultät für Biologie der Universität
Regensburg, sowie
Mitglied der Gruppe Administratoren der Bibliothek der Uni
Regensburg.
Er wird gegenüber diesem einen Anbieter durch drei Subjekte gekennzeichnet, die prinzipiell so aussehen können:
<subject> <subject-id>de.uni-regensburg.medizin</subject-id> </subject> <subject> <subject-id>de.uni-regensburg.biologie</subject-id> </subject> <subject> <subject-id>de.uni-regensburg.bibliothek.administratoren</subject-id> <locationname>Campus</locationname> </subject>
Damit erhält er alle Rechte von
– Mitgliedern der medizinischen Fakultät
– Mitgliedern der biologischen Fakultät
– Mitgliedern der Benutzergruppe Administratoren
der Universitätsbibliothek.
Durch die Vererbung innerhalb der hierarchischen Struktur erhält er
ebenso die Rechte, die mit den Attributen
de.uni-regensburg.bibliothek und de.uni-regensburg
verbunden sind.