谁可以访问大学图书馆的网站? 事实证明,这通常是一个复杂的问题。 受版权保护的材料通常仅被许可在机构内使用,或仅用于选择组。 验证用户身份和确定授权不仅仅涉及获得用户ID和密码。
隐藏复杂性,保持简单
保持外观简单很重要,特别是对于新生。 难以使用或令人生畏的图书馆网站并没有太多用处。 每年都有大量新学生涌入,IT员工不希望被请求帮助所淹没。 所有图书馆服务都应该进行一次登录,而不是让图书馆维护的每个在线服务都再次登录。
在许多地方,校园内的计算机会自动访问大多数图书馆资料。 对于属于大学的计算机,这只是保留其IP地址列表并使它们通过而无需进一步检查的问题。 这并不是说这是一项琐碎的工作。 大型大学有很多计算机,由很多部门管理。 跟踪属于大学的所有地址是一项重要的任务。
无线接入点使事情变得更加复杂。 如果它们是公共的并且不需要身份验证,将使用它们作为校园设备的任何计算机都将是错误的。 坐在建筑物附近的人们将能够利用它们,并访问应该受到限制的材料。 除了使权利持有人感到不满之外,这还可能导致Wi-Fi的过度使用。
需要登录时
从公共Wi-Fi接入点和校园外位置访问受限材料的用户需要进行身份验证。 大学建立了用于访问其他服务(例如课程注册)的身份验证系统,因此图书馆通常将在大学系统上建立。 这可能需要构建一些复杂的软件桥,但它满足单点登录要求。 学生和教职员工只需登录一次,便可以访问获得其授权的任何图书馆服务。
细节差异很大。 每个机构都有自己的登录系统。 有些服务在所有服务中都能顺利运行; 其他人可能依赖该服务来设置用户界面,因此外观会不太统一。
处理细粮
整理受限和不受限制的材料可能很麻烦。 哈佛图像交付服务的用户会发现任何人都可以使用的材料以及只有授权用户才能访问的材料的混合。 他们会看到受限制和不受限制的项目的列表,并且在尝试访问受限制的项目之前不需要登录。
并非校园中的每个人都一定可以访问所有受限材料。 这些材料可能仅被许可用于生物系或法学院使用。 在这种情况下,图书馆系统将需要检查登录用户的隶属关系。 这要求访问有关用户身份的其他信息。
学生,教职员工将使用图书馆的网站来预订书籍和其他有形材料。 在这些情况下,站点需要与预订系统交互,该系统存储可单独识别的请求。 但是,总的来说,最好不要让服务器保留用户活动的记录。 只需检查他们是否有权访问材料,而不必记住他们访问了什么。
外部服务
图书馆提供对订约外部服务(例如JSTOR和Safari图书)的访问。 该站点必须允许经过身份验证的用户访问,而不必强迫他们进行另一轮登录。通常不必标识服务的个人,只需确认访问权限即可,但是这些权限可能仅限于用户社区。 这是软件需要检查用户角色和从属关系的另一种情况。
显然,认证和授权的处理是开发和维护大学图书馆网站的大部分工作。 它需要仔细规划并与校园范围的IT服务进行协调。
