El método getSecurityRole() se utiliza durante la autorización para determinar el rol de seguridad asociado con el usuario externo. Los roles de seguridad utilizados para usuarios externos se configuran de la misma manera que los roles de seguridad para usuarios internos.
/** * La implementación de este método debería devolver el rol de * seguridad asociado con el usuario externo para poder realizar la * autorización. Si el usuario no existe, debería devolver * nulo. * * @param identifier El identificador del usuario externo. * * @return El rol de seguridad de la autorización. * * @throws AppException Firma de excepción genérica. * @throws InformationalException Firma de excepción genérica. */ String getSecurityRole(identificador de serie) throws AppException, InformationalException;
El SDEJ invocará una implementación de esté método durante el proceso de autorización si el usuario no existe en la memoria caché de seguridad. Sólo pueden existir usuarios internos en la memoria caché de seguridad. Ello significa que los identificares utilizados para identificar usuarios externos deben ser exclusivos y no entrar en conflicto con la configuración de nombres de usuario de usuarios internos, a menos que se haya implementado la interfaz UserScope personalizada tal como se describe en Ámbito del usuario. De lo contrario, si cualquier nombre de usuario entra en conflicto con derechos de acceso asignados al usuario interno, también se utilizará para el usuario externo.
Si no se puede determinar un rol para el usuario externo, deberá devolver nulo de forma que el SDEJ pueda notificar el error de autorización correctamente.