Il est important d'envisager l'impact de ces options de conception lors de l'implémentation de la sécurité au cours du développement d'une application IBM Cúram Social Program Management. Elles représentent les première et dernière lignes de défense contre l'accès non autorisé à la fonctionnalité de processus applicatif. En général, la sécurité est activée pour presque toutes les méthodes de processus. La sécurité peut être désactivée pour une méthode de processus qui n'a pas besoin de la sécurité, par exemple une méthode de connexion qui est appelée lorsqu'un utilisateur tente de se connecter à une application. Tant qu'un utilisateur n'a pas été authentifié ou autorisé, il a besoin d'accéder à cette méthode pour se connecter. Il peut donc être nécessaire de désactiver la sécurité pour cette méthode.
Au cours de la phase de conception initiale d'une application, le maintien de la "synchronisation" de l'environnement de sécurité avec une application évolutive peut être fastidieux. Il est possible de désactiver la vérification d'autorisation en définissant la propriété curam.security.disable.authorisation dans le fichier Application.prx.
La propriété curam.security.disable.authorisation doit être activée uniquement lors de la phase de conception. Elle ne doit jamais être définie sur vrai dans un environnement de production.
Enfin, il convient de noter qu'une fois que le code et les scripts ont été générés à partir d'un modèle de travail, les informations associées à un identificateur de fonction ne peuvent pas être modifiées. La modification de ces informations nécessite de modifier le modèle, puis de régénérer et reconstruire la base de données.