Chaque élément sécurisé dans IBM Cúram Social Program Management se voit attribuer un identificateur de sécurité (SID) unique à travers toute l'application.
Le processus d'autorisation est généré dans l'infrastructure et, une fois que les éléments sécurisés ont été identifiés, les autres éléments sont gérés par les générateurs de code, les scripts et les écrans Cúram Administration. L'analyse des éléments à sécuriser est un processus manuel qui doit être effectué par le développeur ou un administrateur de sécurité. Cette section présente l'infrastructure disponible pour configurer l'autorisation.
Le premier type d'autorisation à prendre en compte est celui de la méthode (façade) de processus, également connu sous le nom de sécurité fonctionnelle. Dans le modèle Cúram, un développeur peut décider si la sécurité est activée ou désactivée au niveau de la méthode de processus. L'option s'applique uniquement aux objets de processus métier car ces derniers contiennent les appels exposés au client. Les méthodes d'objet d'entité ne sont pas incluses dans le processus d'autorisation.
Il existe plusieurs types d'identificateurs de sécurité, notamment :