Die einer Anwendung zugeordneten Sicherheitsinformationen müssen zunächst in Sicherheitsprofilen zusammengefasst werden, bevor sie in einer Laufzeitumgebung verwendet werden können. Ein Sicherheitsprofil besteht aus einer Sicherheitsrolle, mindestens einer Sicherheitsgruppe sowie Zuordnungen zwischen Sicherheits-IDs (SIDs) und sicherbaren Elementen einer Anwendung.
Jedem berechtigten Benutzer wird während der Sicherheitskonfiguration eine Sicherheitsrolle zugewiesen; diese Rollen werden einer Reihe von Sicherheitsgruppen zugewiesen. Jeder Sicherheitsgruppe wird einer Reihe von Sicherheits-IDs zugeordnet. Die Sicherheits-ID stellt die sicherbaren Elemente von IBM Cúram Social Program Management dar, z. B. eine Methode oder ein Feld. Die Rollen-, Gruppen- und ID-Informationen werden in der Datenbank in einer Reihe von Tabellen gespeichert und über den Data Manager der Anwendung oder die Cúram-Administrationsanzeigen konfiguriert.
Durch diese Datenstruktur kann jeder Benutzer für ein beliebiges gesichertes Element einer Anwendung berechtigt werden. Dies ist eine leistungsfähige und flexible Möglichkeit für die Bereitstellung der Berechtigung für Cúram-Benutzer.
Es gibt eine Gruppe mit einer Mindestanzahl von SIDs, die erforderlich sind, damit ein Benutzer mit der Social Program Management Platform-Anwendung arbeiten kann. Diese SIDs werden der Standardgruppe BASESECURITYGROUP zugeordnet. Zur Angabe der Liste dieser SIDs können Sie die Datei EJBServer/components/core/data/initial/handcraftedscripts/Supergroup.sql zurate ziehen. Diese Datei ist für die Verknüpfung der SIDs mit der Standardgruppe BASESECURITYGROUP zuständig.
Eine einfache Methode, um sicherzustellen, dass alle Benutzer über Zugriffsrechte für diese Gruppe von SIDs verfügen, ist die Erstellung einer einzelnen Sicherheitsgruppe für diese Benutzer, die dann jeder einzelnen Sicherheitsrolle im System zugeordnet wird.