La información de seguridad asociada con una aplicación primero debe organizarse en perfiles de seguridad antes de que se pueda utilizar en un entorno de ejecución. Un perfil de seguridad consiste en un rol de seguridad, uno o varios grupos de seguridad y las asociaciones entre identificadores de seguridad (SID) y elementos protegibles de una aplicación.
A cada usuario autorizado se le asigna un rol de seguridad durante la configuración de seguridad y dichos roles se asocian con numerosos grupos de seguridad. Cada grupo de seguridad está asociado con numerosos identificadores de seguridad. El identificador de seguridad representa los elementos protegibles de IBM Cúram Social Program Management, por ejemplo, un método o un campo. El rol, los grupos y la información de identificador se almacena en la base de datos en numerosas tablas y se configura utilizando la aplicación Data Manager o las pantallas de administración de Cúram.
Esta estructura de datos permite autorizar cada usuario contra cualquier elemento asegurado de una aplicación. Se trata de un método potente y flexible de facilitar autorizaciones a usuarios de Cúram.
Existe un conjunto mínimo de SID (identificadores de seguridad) necesarios para que un usuario pueda utilizar la aplicación Social Program Management Platform. Estos SID (identificadores de seguridad) están asociados con el grupo BASESECURITYGROUP listo para utilizar. Debe consultarse el archivo EJBServer/components/core/data/initial/handcraftedscripts/Supergroup.sql para identificar la lista de estos SID (identificadores de seguridad). Este archivo es responsable de enlazar los SID (identificadores de seguridad) con el BASESECURITYGROUP listo para usar.
Una forma sencilla de garantizar que todos los usuarios tengan los privilegios de este conjunto de SID (identificadores de seguridad), es crear un único grupo de seguridad para estos y, a continuación, asociar dicho grupo de seguridad con cada rol de seguridad en el sistema.