Cúram Service Planning incluye seguridad que protege al plan de servicios del acceso de usuarios no autorizados. Puede restringirse a ciertos usuarios el acceso a uno o varios elementos de un plan de servicios. También se les puede restringir que mantengan elementos del plan de servicios, aprueben el plan de servicios o elementos individuales del plan o que clonen el plan de servicios.
A continuación se describen los niveles de seguridad que controlan los planes de servicios:
- La función de seguridad controla el acceso de usuarios a todas las funciones del servidor accesibles desde la aplicación de cliente. En el plan de servicios, la función de seguridad controla la posibilidad del usuario de realizar operaciones como la aprobación, creación o clonación del plan de servicios, o la aprobación de elementos del plan y la visualización del plan de servicios. Cuando un usuario intenta realizar una función en la aplicación, el sistema comprueba si su rol de seguridad cuenta con el identificador de la función correspondiente. La seguridad de campo controla el acceso del usuario a la información de campos específicos. Por ejemplo, podría ser necesario proteger la visualización del coste real expandido en los elementos del plan para el acceso general de usuarios.
- La seguridad basada en la ubicación se utiliza para autorizar a un usuario a poder acceder al plan de servicios y a la información del cliente en función de su ubicación. Un usuario puede sólo acceder a los planes de servicios en su ubicación o sububicación cuando la ubicación del usuario sea la misma que la del cliente principal. En general, hay cuatro opciones de seguridad que se pueden definir para una organización: activada, desactivada, vista restringida, de sólo lectura. Cuando se especifica "desactivada", los usuarios pueden ver y mantener todos los planes de servicios y detalles del cliente independientemente de su ubicación en la organización. Cuando se especifica "activada", los usuarios pueden ver y mantener todos los planes de servicios y clientes que estén en su propia ubicación y/o sus sububicaciones. No pueden ver ni mantener los planes de servicios y clientes que están en otras ubicaciones. Cuando se especifica "vista restringida", los usuarios pueden ver y mantener todos los planes de servicios y clientes que estén en su propia ubicación y sus sububicaciones. También pueden ver qué planes de servicios y clientes existen en otras ubicaciones, pero no pueden ver los detalles de los planes de servicios o clientes. Cuando se especifica "de sólo lectura", los usuarios pueden ver y mantener los planes de servicios y la información de cliente en su propia ubicación y pueden ver los planes de servicios y clientes en el resto de ubicaciones. Se pueden considerar excepciones a estos cuatros escenarios otorgando los correspondientes permisos de lectura y mantenimiento a ubicaciones adicionales. Para obtener más información sobre la seguridad basada en ubicación, consulte la Guía de administración de ubicaciones de Cúram.
- La confidencialidad se utiliza para controlar si los usuarios tienen acceso a elementos individuales del plan. Se puede asignar un nivel de confidencialidad a los contratos, participantes del plan, subobjetivos y elementos del plan de manera que cuando un usuario seleccione ver un elemento del plan, el sistema comprueba la confidencialidad del usuario y la del elemento del plan para determinar si tiene acceso o no.
- Se asigna un nivel de confidencialidad a las notas, cuando sólo los usuarios con un nivel de confidencialidad igual o mayor al nivel de una nota pueden ver los detalles que contiene.
Importante: Se define un acceso de seguridad de usuario como parte de la administración de seguridad. Este tema se trata en detalle en la Guía de administración de la organización de Cúram.