Les informations de sécurité associées à une application doivent d'abord être organisées dans des profils de sécurité avant de pouvoir être utilisées dans un environnement d'exécution. Un profil de sécurité comprend un rôle de sécurité, un ou plusieurs groupes de sécurité ainsi que les associations entre les identificateurs de sécurité et les éléments sécurisables d'une application.
Chaque utilisateur autorisé est affecté à un rôle de sécurité lors de la configuration des paramètres de sécurité et les rôles ainsi constitués sont associés à un certain nombre de groupes de sécurité. Chaque groupe de sécurité est associé à un certain nombre d'identificateurs de sécurité. L'identificateur de sécurité représente les éléments sécurisables d'IBM Cúram Social Program Management, comme une méthode ou un champ. Les informations sur le rôle, les groupes et l'identificateur sont stockées sur la base de données dans un certain nombre de tables et sont configurées à l'aide du gestionnaire de données d'application ou des écrans Cúram Administration.
Cette structure de données permet d'autoriser tous les utilisateurs par rapport à un tout élément sécurisé d'une application. Il s'agit d'une méthode efficace et souple à la fois permettant d'octroyer une autorisation aux utilisateurs Cúram.
Un ensemble minimum d'identificateurs de sécurité est obligatoire pour qu'un utilisateur puisse exploiter l'application Social Program Management Platform. Ces identificateurs de sécurité sont associés au groupe prêt à l'emploi BASESECURITYGROUP. Pour connaître la liste de ces identificateurs de sécurité, consultez le fichier EJBServer/components/core/data/initial/handcraftedscripts/Supergroup.sql. Ce fichier vise à relier les identificateurs de sécurité au groupe prêt à l'emploi BASESECURITYGROUP.
Une manière simple de s'assurer que tous les utilisateurs possèdent les droits relatifs à cet ensemble d'identificateurs de sécurité consiste à créer un groupe de sécurité unique pour ceux-ci puis à associer ce groupe de sécurité à chaque rôle de sécurité dans le système.