Lorsqu'un utilisateur tente d'accéder à des informations sur un appel ou de réaliser des opérations sur un dossier d'appel, le système vérifie la sécurité de l'utilisateur pour s'assurer qu'il dispose des droits appropriés.
La sécurité des dossiers, des produits et des participants régit la capacité d'un utilisateur à gérer les appels. Par conséquent, le rôle de sécurité d'un utilisateur doit inclure les fonctions nécessaires pour effectuer des opérations sur les dossiers ; il doit également inclure les identifiants de sécurité nécessaires associés aux produits connexes. L'emplacement de l'utilisateur doit être conforme aux normes de sécurité du site. En outre, la sensibilité de l'utilisateur doit être suffisamment élevée pour accéder aux informations pertinentes sur les notes du participant et du dossier. L'administration de la sécurité est abordée dans le Guide de configuration du système Cúram.
Du fait que les appels peuvent être associés à plusieurs produits et/ou anomalies, un niveau supplémentaire de sécurité du programme régissant tous les dossiers d'appel est fourni. Tout comme la sécurité des produits, la sécurité des appels repose sur des droits. On l'utilise pour régir les droits d'un utilisateur à créer, approuver, gérer et consulter les informations sur les appels. La capacité à approuver des décisions constitue un autre droit. Les droits de sécurité configurés au niveau administratif s'appliquent à tous les appels.
La gestion de la sécurité des appels s'articule en deux parties : au niveau hiérarchique de la sécurité et au niveau administratif de la sécurité des appels. Un administrateur système crée un ou plusieurs SID d'appel. Un SID est un identifiant de sécurité qui représente une ressource protégée unique à l'application. Les SID peuvent être affectés à des processus métier, à des champs spécifiques de l'application et aux programmes proposés par l'organisation. Ces SID sont appliqués à un ou plusieurs droits. Ils peuvent être également ajoutés aux rôles d'utilisateur appropriés. Un lien est alors établi entre les droits d'appel et les utilisateurs disposant de ces droits. Un utilisateur n'est autorisé à effectuer certaines opérations d'appel que si son profil contient le SID associé aux droits d'appel spécifiques. Par exemple, pour qu'un utilisateur puisse approuver un appel, son profil doit contenir le SID associé aux droits d'approbation d'appels.
La liste suivante décrit les droits pouvant être garantis pour les appels :