웹을 통해 시민에게 중요한 데이터를 노출하는 것은 본질적으로 위험한 일이므로 시민 계정 사용자 정의를 개발할 때 보안을 최우선으로 고려해야 합니다. 자세한 정보는 범용 액세스 보안 장을 참조하십시오. 모든 일반 신청은 배치하기 전에 엄격한 보안 분석 및 테스트를 수행하도록 적극 권장합니다. 지원 부서에 연락하여 특정 보안 문제가 있을 수 있는 특수한 사용자 정의에 대해 의논하도록 권장합니다.
시민 계정에 데이터를 제공하는 서버 facade 메소드를 호출하는 권한은 표준 권한 모델이 관리합니다. 자세한 정보는 Cúram Server Developer's Guide를 참조하십시오. 시민 계정 페이지에서 호출하는 각 facade 메소드는 표준 권한 검사 외에도 트랜잭션과 연관된 사용자(현재 로그인된 사용자)가 요청 중인 데이터에 대한 액세스 권한이 있는지 확인하도록 다음 보안 검사를 수행해야 합니다.