Cuando un usuario solicita acceder a la información existente sobre la apelación o realizar operaciones en el recurso de apelación, el sistema comprueba la seguridad del usuario para garantizar que tiene los permisos necesarios.
La seguridad de los casos, productos y participantes controla la posibilidad del usuario de realizar el mantenimiento de las apelaciones. Sin embargo, un rol de seguridad de usuario debe incluir las funciones necesarias para realizar operaciones en los casos, además de los identificadores de seguridad necesarios asociados a los productos relacionados. La ubicación del usuario debe ser compatible con los requisitos de seguridad basada en la ubicación. Además, la confidencialidad del usuario debe ser lo suficientemente alta para acceder a información relevante sobre notas de casos y participantes. La Guía de configuración del sistema de Cúram trata la administración de la seguridad.
Las apelaciones pueden tener varios productos y/o problemas asociados, por lo que se proporciona un nivel adicional de seguridad de programa que controla todos los casos de apelación. Al igual que la seguridad del producto, la seguridad de la apelación también está regulada por permisos. Se utiliza para controlar los permisos de un usuario para crear, aprobar, mantener y leer información sobre las apelaciones. La posibilidad de aprobar decisiones la da un derecho adicional para las apelaciones. Los permisos de seguridad definidos en el nivel de administración se aplican a todas las apelaciones.
El mantenimiento de la seguridad de la apelación se realiza en dos partes: en el nivel de jerarquía de seguridad y en el nivel de administración de seguridad de la apelación. El administrador del sistema crea uno o varios SID de apelación. El SID es un identificador de seguridad que representa un recurso protegido y es único en la aplicación. Los SID pueden asignarse a procesos empresariales, a campos específicos de la solicitud y a los programas que ofrece la organización. Estos SID se aplican a uno o varios permisos. Se añaden también a los roles de usuarios correspondientes. Esto establece un enlace entre los permisos de la apelación y los usuarios que cuentan con dichos permisos. Un usuario tiene permiso para realizar determinadas operaciones en la apelación sólo si su perfil de usuario contiene el SID asociado a los permisos de apelación. Por ejemplo, para que un usuario pueda aprobar una apelación, su perfil debe contener el SID asignado a los permisos de de aprobación de apelaciones.
La lista siguiente describe los permisos de seguridad de las apelaciones: