Se suministra un método de interfaz de servidor para habilitar la autorización que debe realizarse directamente. Este método puede añadirse a una clase que manipule datos en el elemento conceptual que está protegido por el nuevo tipo de SID (identificador de seguridad).
curam.util.security.Authorisation.isSIDAuthorised()
A continuación encontrará un ejemplo de uso de este método:
// El SID asociado con el elemento conceptual
// que debe protegerse.
String someSID = "someSID";
// Obtener el nombre de usuario que ha iniciado la sesión
String loggedUser =
curam.util.transaction.TransactionInfo.getProgramUser();
// Comprobar si el usuario dispone de derechos de acceso
if (curam.util.security.Authorisation.isSIDAuthorised(
someSID, loggedUser)) {
// Hacer algo sensible para lo que el usuario dispone de derechos
...
} else {
// Emitir una excepción que indique que el usuario no dispone de
// acceso para realizar esta acción
AppException exception
= new AppException(MESSAGE.ERR_USER_NO_ACCESS);
throw exception;
}