Une méthode d'interface de serveur est fournie pour permettre que l'autorisation soit appliquée directement. Cette méthode peut être ajoutée à une classe manipulant des données sur l'élément conceptuel qui est sécurisé par le nouveau type d'identificateur de sécurité.
curam.util.security.Authorisation.isSIDAuthorised()
Un exemple d'utilisation de cette méthode est proposé ci-dessous :
// The SID associated with the conceptual element // to be secured. String someSID = "someSID"; // Get the logged in username String loggedUser = curam.util.transaction.TransactionInfo.getProgramUser(); // Check if the user has access rights if (curam.util.security.Authorisation.isSIDAuthorised( someSID, loggedUser)) { // Do something sensitive that this user has rights to do ... } else { // Throw an exception indicating the user doesn't have // access to perform this action AppException exception = new AppException(MESSAGE.ERR_USER_NO_ACCESS); throw exception; }