Damit ein externer Benutzermanager über das Benutzer-Manager-Interface sinnvolle Daten liefern kann, müssen die folgenden Voraussetzungen erfüllt sein, sofern nicht bereits eine entsprechende Tcl-Interface-Prozedur diese Daten liefert:
Der verwendete Benutzermanager muss in der Lage sein, sowohl einzelne Benutzer als auch Benutzergruppen zu verwalten. Die Benutzer müssen den Gruppen zugeordnet und aus diesen auch wieder entfernt werden können. Benutzer und Gruppen müssen Attribute besitzen können, deren Werte abgefragt werden können müssen.
Der Benutzermanager muss globale Rechte handhaben können. Das bedeutet, dass er in der Lage sein muss, den Namen eines globalen Rechts, der ihm übergeben wurde, einem Benutzer oder einer Gruppe zuzuordnen und diese Zuordnung auf Anfrage auch wieder bekanntzugeben. Er muss nicht die globalen Rechte selbst verwalten, da diese unter die Zuständigkeit der NPS-Applikation fallen.
Der Benutzermanager muss Zugriffsfunktionen anbieten, die es ermöglichen, die in Abschnitt Das Benutzermanager-API beschriebenen Tcl-Prozeduren zu implementieren. Idealerweise verfügt der Benutzermanager über eine Tcl-Schnittstelle oder die Möglichkeit, eine solche Schnittstelle zu schaffen.
Es bleibt weitestgehend dem Benutzermanager überlassen, nach
welchen Kriterien er beurteilt, ob ein Benutzer ein Superuser ist
oder nicht. Die CMS-Applikation verlangt lediglich, dass alle
Benutzer, die das Recht permissionGlobalRoot haben, als
Superuser identifiziert werden. Kann der Benutzermanager dies nicht
leisten, so kann ersatzweise die API-Prozedur
userWithLoginIsSuperUser diese Aufgabe
übernehmen.
Der Benutzermanager sollte in der Lage sein, definierte und vor allem auch detaillierte Fehlermeldungen zu liefern, wenn Operationen ganz oder teilweise fehlschlagen. Die Fehlermeldungen müssen über die Tcl-Schnittstelle an die CMS-Applikation weitergereicht werden können.
Es ist nicht vorgesehen, dass die CMS-Applikation schreibend auf den Benutzermanager zugreifen kann.