Es importante tener en cuenta el efecto de estas opciones de diseño al implementar la seguridad durante el desarrollo de una aplicación de IBM Cúram Social Program Management. Se trata de la primera y la última línea de defensa contra el acceso no autorizado a la funcionalidad de proceso de la aplicación. En general, la seguridad se activará para casi todos los métodos de proceso. La seguridad se puede desactivar para un método de proceso que no necesite la seguridad, por ejemplo, un método de inicio de sesión que se invoque cuando un usuario intente iniciar la sesión en una aplicación. Mientas un usuario aún no se haya autenticado ni autorizado, necesitará acceder a este método a fin de iniciar la sesión, por lo que desactivar la seguridad de este método puede resultar necesario.
Durante la fase de diseño inicial de una aplicación, la sobrecarga de mantener el entorno de seguridad "en sincronización" con una aplicación en evolución puede resultar tedioso. Se puede inhabilitar la comprobación de autorización estableciendo la propiedad curam.security.disable.authorisation en el archivo Application.prx.
La propiedad curam.security.disable.authorisation sólo debe activarse en la fase de diseño. No debe establecerse nunca en true en un entorno de producción.
Finalmente, debe tener en cuenta que una vez el código y los scripts se han generado a partir del modelo de trabajo, no se puede cambiar la información asociada con un FID. Cambiar esta información requiere una modificación del modelo y regenerar y recompilar la base de datos.