Zuweisung von Sicherheitsklassen zu Gruppen bei initialer Einrichtung
Um Sicherheitsklassen zu Gruppen zuzuweisen, muss man Teil der Gruppe sein. Bei der initialen Einrichtung ist keiner Teil der Gruppen und es muss erstmal ein Benutzer zu allen Gruppen hinzugefügt werden. Es ist jedoch ggf. nicht wünschenswert, dass ein Administrator Zugriff auf alle (Passwort-)Gruppen hat. Oder man weist zuerst einen Administrator allen Gruppen zu und dieser legt die Sicherheitsklassen für die Gruppen fest. Im Anschluss wird jeweils ein anderer Benutzer zu den einzelnen Gruppen hinzugefügt und der Administrator wieder aus den Gruppen entfernt.
Idee: Der einrichtende Benutzer (admin), muss bei der erstmaligen Zuweisung einer Sicherheitsklasse zu einer Gruppe einen (mehrere?) Benutzer festlegen, der Zugriff auf die Gruppe hat. Dieser Benutzer muss in jedem Fall für die Sicherheitsklasse geeignet sein (für alle verknüpften Authentifizierungs-Methoden registriert). So muss der admin selbst nicht unbedingt Teil der Gruppe werden, sondern muss nur einrichten.
Dieser Vorgang muss für jede Sicherheitsklasse, die man einer Gruppe zuweist, durchgeführt werden.