A cada elemento asegurado en IBM Cúram Social Program Management se le adjudica un SID (identificador de seguridad) que es exclusivo en toda la aplicación.
El proceso de autorización se crea en la infraestructura y una vez se han identificado los elementos protegibles, el resto es manejado por generadores de códigos, scripts y las pantallas de administración de Cúram. El análisis de los elementos que deben protegerse es un proceso manual que debe ser realizado por un desarrollador o administrador de seguridad. Esta sección explica la infraestructura disponible para configurar la autorización.
El primer tipo de autorización que debe tenerse en cuenta es el método de proceso (fachada) también conocido como seguridad a nivel de función . En el modelo de Cúram, un desarrollador puede decidir si la seguridad está activa o no durante en el nivel de método de proceso. Esta opción sólo se aplica a objetos de proceso de negocio (BPO) pues que encapsulan las llamadas expuestas al cliente. Los métodos de objeto de entidad no están incluidos en el proceso de autorización.
Existen numerosos tipos de SID (identificadores de seguridad) y éstos incluyen: