Mit der Produktzugriffssicherheit wird die Möglichkeit von Benutzern,
Fälle, die dem Produkt unterliegen, zu lesen, zu erstellen, zu ändern oder zu genehmigen, eingeschränkt. Benutzersicherheitsprofile
werden durch eine Hierarchie von Sicherheitselementen und Sicherheitskennungen (SID) definiert. Diese
SIDs sind die Bausteine der Anwendungssicherheit.
Produkten können bestimmte SIDs zugeordnet werden. Damit ein Benutzer
auf ein bestimmtes Produkt zugreifen kann, muss das Sicherheitsprofil dieses Benutzers
die SID aufweisen, die dem Produkt zugeordnet ist. Wenn einenm Produkt beispielsweise
eine bestimmte SID zugeordnet ist, kann ein Benutzer auf einen Fall, der diesem Produkt unterliegt, erst
zugreifen, wenn sich diese SID im Sicherheitsprofil des Benutzers befindet. Beachten Sie, dass wenn für ein Produkt keine
SID eingegeben ist, alle Benutzer Zugriff auf das Produkt haben. Wenn jedoch mindestens eine SID
für ein Produkt eingegeben ist, haben Benutzer ohne diese SID in ihrem Profil keinen Zugriff auf
das Produkt.
In der folgenden Liste werden die Sicherheitsrechte beschrieben, die in Bezug auf einzelne Produkte festgelegt werden können:
- Genehmigen
- Alle Benutzer, deren Sicherheitsrolle eine Genehmigungs-SID enthält, verfügen über die Sicherheitsberechtigungen
zum Genehmigen (oder Ablehnen), Lesen und Pflegen von Fällen, die diesem Produkt unterliegen.
- Erstellen
- Alle Benutzer, deren Sicherheitsrolle eine Erstellungs-SID enthält, verfügen über die Sicherheitsberechtigungen
zum Erstellen und Lesen von Fallinformationen zu Fällen, die diesem Produkt unterliegen.
- Pflegen
- Alle Benutzer, deren Sicherheitsrolle eine Pflege-SID enthält, verfügen über die Sicherheitsberechtigungen
zum Pflegen und Lesen von Fallinformationen zu Fällen, die diesem Produkt unterliegen. Berechtigungen zum Pflegen
für die Produktsicherheit umfassen Berechtigungen zur Verwaltung der Fallangaben,
der Fallzertifizierung sowie zur Überprüfung der Anspruchsberechtigung für einen Fall.
- Lesen
- Alle Benutzer, deren Sicherheitsrolle eine Lese-SID enthält, verfügen über die Sicherheitsberechtigungen
zum Lesen von Fallinformationen zu Fällen, die diesem Produkt unterliegen. Für die Produktsicherheit
kann ein Benutzer mit Leseberechtigungen Falldetails anzeigen. Beachten Sie, dass alle Benutzer, die über Berechtigungen
zum Pflegen, Erstellen und/oder Genehmigen verfügen, ebenfalls Falldetails lesen können. Daher
sollen beim Einrichten der produktbasierten Sicherheit die Leseberechtigungen
Benutzern zugewiesen werden, die ausschließlich Falldetails anzeigen können.