Jedem geschützten Element in IBM Cúram Social Program Management wird eine SID zugewiesen, die in der gesamten Anwendung eindeutig ist.
Der Berechtigungsprozess ist in der Infrastruktur integriert; sobald die sicherbaren Elemente ermittelt worden sind, werden die verbliebenen Elemente von Codegeneratoren, Scripts und den Cúram-Administrationsanzeigen verarbeitet. Die Analyse der Elemente, die sicherbar sein müssen, ist ein manueller Prozess, der vom Anwendungsentwickler oder dem Sicherheitsadministrator durchgeführt werden muss. In diesem Abschnitt wird die für die Einrichtung der Berechtigung verfügbare Infrastruktur beschrieben.
Der erste zu berücksichtigende Berechtigungstyp ist die Prozessmethode (Fassade), die auch als Sicherheit auf Funktionsebene bezeichnet wird. Im Cúram-Modell kann ein Anwendungsentwickler wählen, ob die Sicherheit auf Prozessmethodenebene ein- oder ausgeschaltet wird. Die Option gilt nur für Geschäftsprozessobjekte, da sie die dem Client verfügbar gemachten Aufrufe einbinden. Entitätsobjektmethoden sind am Berechtigungsprozess nicht beteiligt.
Es gibt eine Reihe von SID-Typen; dies sind die folgenden: