Se utiliza la seguridad de acceso del producto para restringir la capacidad de los usuarios de leer, crear, modificar o aprobar los casos basados en ese producto. Una jerarquía de elementos de seguridad denominados SID (identificadores de seguridad) define los perfiles de seguridad de usuario. Estos SID son los bloques de creación de la seguridad de aplicación.
Los productos se pueden asociar a SID (identificadores de seguridad) específicos. Para que un usuario acceda a un producto determinado, el perfil de seguridad del usuario debe contener el SID asociado a ese producto. Por ejemplo, si un producto está asociado a un SID determinado, un usuario no puede acceder a un caso basado en ese producto a no ser que el SID esté contenido en el perfil de seguridad del usuario. Tenga en cuenta que si no se ha especificado ningún SID para un producto, todos los usuarios tienen acceso a ese producto. Si embargo, si se ha especificado por lo menos un SID para un producto, los usuarios sin ese SID en el perfil no tendrán acceso a ese producto.
La lista siguiente describe los derechos que pueden protegerse para cada producto:
- Aprobación
- Cualquier usuario cuyo rol de seguridad contenga un SID aprobación tiene los privilegios de seguridad para aprobar (o rechazar), leer y mantener los casos basados en este producto.
- Creación
- Cualquier usuario cuyo rol de seguridad contenga un SID creación tiene los privilegios de seguridad para crear y leer la información de un caso para los casos basados en este producto.
- Mantenimiento
- Cualquier usuario cuyo rol de seguridad contenga un SID mantenimiento tiene los privilegios de seguridad para mantener y leer la información de un caso para los casos basados en este producto. Los derechos de mantenimiento para la seguridad del producto incluyen los derechos a gestionar las pruebas de caso, gestionar la certificación de un caso y comprobar la elegibilidad de un caso.
- Lectura
- Cualquier usuario cuyo rol de seguridad contenga un SID lectura tiene los privilegios de seguridad para leer la información de un caso para los casos basados en este producto. Para la seguridad del producto, un usuario con derechos de lectura puede ver los detalles de un caso. Tenga en cuenta que los usuarios con derechos de mantenimiento, creación y/o aprobación también pueden leer los detalles de un caso. Por lo tanto, al configurar la seguridad basada en el producto, los derechos de lectura están ahí para asignarlos a los usuarios que sólo pueden ver los detalles del caso.