Java SecurityManager пользовательский дизайн управления доступом

Мы выполняем недоверенный пользовательский код в JVM с установленным менеджером безопасности. Этот недоверенный код должен иметь возможность использовать библиотеки Джексона, и для некоторых операций в этих библиотеках требуется разрешение accessDeclaredMembers во время выполнения.

Я не хочу давать это разрешение недоверенному коду напрямую. Если бы весь доступ к Джексону был через предоставляемые нами классы-обертки, я мог бы использовать блок doPrivileged... но я стараюсь избегать создания таких оберток.

Есть ли хороший дизайн, который позволил бы ненадежному коду (косвенно) выполнить операцию, которая требует привилегии, если и только если операция вызывается из класса Джексона?

Спасибо! Franck