用户尝试访问上诉信息或执行上诉案例的操作时,系统将检查用户安全性以确保该用户具有适当的权限。
案例、产品和参与者的安全性可控制用户维护上诉的能力。因此,用户的安全性角色必须包括用于执行案例操作的必要功能;它还必须包括与相关产品关联的必要安全标识。用户的位置必须与基于位置的安全性要求相符。此外,用户的敏感度必须足够高才能访问相关参与者和案例注释信息。在《Cúram 系统配置指南》中介绍了安全性管理。
由于上诉可以具有多个关联的产品和/或问题,因此还提供了其他计划安全性级别,以控制所有上诉案例。与产品安全一样,上诉安全性也是以权限为基础。它用于控制用户创建、批准、维护和读取上诉信息的权限。其他上诉权限还有批准判决的能力。在管理级别设定的安全性权限适用于所有上诉。
上诉安全性在两个部分进行维护:安全性层次结构级别和上诉安全性管理级别。系统管理员可以创建一个或多个上诉 SID。SID 是指表示受保护资源的安全标识,在应用系统中具有唯一性。SID 可以分配给业务程序、应用系统中的特定字段以及组织提供的程序。这些 SID 适用于一个或多个权限。它们还将添加到相应的用户角色。这是为了在上诉权限以及具有这些权限的用户之前建立联系。仅当用户概要文件包含与特定上诉权限关联的 SID 时,该用户才有权执行某些上诉操作。例如,要让用户可以批准上诉,该用户的概要文件必须包含已分配给上诉批准权限的 SID。
以下列表描述可保护的上诉权限: