사용자가 항소 정보에 액세스하거나 항소 케이스에서 조작을 수행하려고 할 때 시스템은 사용자의 보안을 점검하여 사용자에게 적절한 권한이 있는지 확인합니다.
케이스, 제품 및 참여자의 보안은 항소를 유지보수하는 사용자의 기능을 제어합니다. 따라서 사용자의 보안 역할에는 케이스 조작을 수행하는 데 필요한 기능이 포함되어야 합니다. 또한 관련 제품과 연관된 필수 보안 ID도 포함되어야 합니다. 사용자의 위치는 위치 기반 보안 요구사항을 준수해야 합니다. 또한 사용자의 민감도는 관련 참여자 및 케이스 참고사항 정보에 액세스할 수 있을 만큼 높아야 합니다. 보안 관리는 Cúram 시스템 구성 안내서에서 다룹니다.
항소와 연관된 제품 및/또는 안건이 여러 개인 경우 모든 항소 케이스를 제어하는 추가 프로그램 보안 레벨이 제공됩니다. 제품 보안과 같이 항소 보안은 권한을 기준으로 합니다. 항소 정보를 작성하고, 승인하고, 유지보수하고, 읽을 수 있는 사용자의 권한을 제어하는 데 사용합니다. 항소에 대한 추가 권한으로 결정을 승인하는 기능이 있습니다. 권한 레벨에서 설정된 보안 권한은 모든 항소에 적용됩니다.
항소 보안은 보안 계층 구조 레벨과 항소 보안 관리 레벨의 두 부분에서 유지보수됩니다. 시스템 관리자는 하나 이상의 항소 SID를 작성합니다. SID는 보호되는 자원을 나타내는 보안 ID이며 애플리케이션 전체에서 고유합니다. SID는 비즈니스 프로세스, 애플리케이션의 특정 필드 및 기관이 제공하는 프로그램에 지정할 수 있습니다. 이러한 SID는 하나 이상의 권한에 적용됩니다. 또한 적절한 사용자 역할에도 추가됩니다. 그리고 항소 권한과 해당 권한이 있는 사용자 간에 링크를 설정합니다. 사용자는 사용자 프로파일에 특정 항소 권한과 연관된 SID가 있는 경우에만 특정 항소 조작을 수행할 수 있는 권한을 갖습니다. 예를 들어, 사용자가 항소를 승인할 수 있으려면 해당 사용자 프로파일에 항소 승인 권한에 지정된 SID가 있어야 합니다.
다음 목록은 항소의 보안 권한을 설명합니다.