Une méthode d'interface de serveur est fournie pour permettre que l'autorisation soit appliquée directement. Cette méthode peut être ajoutée à une classe manipulant des données sur l'élément conceptuel qui est sécurisé par le nouveau type d'identificateur de sécurité.
curam.util.security.Authorisation.isSIDAuthorised()
Un exemple d'utilisation de cette méthode est proposé ci-dessous :
// The SID associated with the conceptual element
// to be secured.
String someSID = "someSID";
// Get the logged in username
String loggedUser =
curam.util.transaction.TransactionInfo.getProgramUser();
// Check if the user has access rights
if (curam.util.security.Authorisation.isSIDAuthorised(
someSID, loggedUser)) {
// Do something sensitive that this user has rights to do
...
} else {
// Throw an exception indicating the user doesn't have
// access to perform this action
AppException exception
= new AppException(MESSAGE.ERR_USER_NO_ACCESS);
throw exception;
}