Cúram Service Planning umfasst eine Sicherheitskomponente, durch die ein Interventionsplan vor unbefugtem Benutzerzugriff geschützt wird. Der Benutzerzugriff auf ein oder mehrere Elemente eines Interventionsplans kann eingeschränkt werden. Außerdem kann der Benutzerzugriff auf Interventionspläne zum Zweck der Verwaltung einzelner Elemente, zur Genehmigung des Gesamtplans oder einzelner Planposten oder zur Vervielfältigung des Interventionsplans eingeschränkt werden.
Nachfolgend werden die Sicherheitsstufen erläutert, denen Interventionspläne unterliegen:
- Die Funktionssicherheit bestimmt den Benutzerzugriff auf alle Serverfunktionen, die über die Clientanwendung aufgerufen werden können. Auf Interventionsplanebene bestimmt die Funktionssicherheit die Möglichkeiten der Benutzer, bestimmte Vorgänge auszuführen (z. B. Genehmigen, Erstellen und Vervielfältigen des Interventionsplans, Genehmigen von Planposten und Anzeigen des Interventionsplans). Wenn ein Benutzer versucht, eine Funktion der Anwendung auszuführen, überprüft das System seine Sicherheitsrolle für die entsprechende Funktionskennung. Die Feldsicherheit bestimmt den Benutzerzugriff auf Informationen in bestimmten Feldern. Beispielsweise kann es erforderlich sein, die Anzeige der tatsächlich für Planposten aufgewendeten Kosten vor dem allgemeinen Benutzerzugriff zu schützen.
- Mit der standortbasierten Sicherheit erhält ein Benutzer anhand seines Standorts die Berechtigung, auf Interventionsplan- und Kundeninformationen zuzugreifen. Ein Benutzer kann nur auf die Interventionspläne an seinem Standort bzw. an den diesem Standort untergeordneten Standorten zugreifen, wenn der Benutzerstandort und der Standort des Hauptbeteiligten miteinander übereinstimmen. Generell gibt es vier Sicherheitsoptionen, die für eine Organisation festgelegt werden können: "Ein", "Aus", "Eingeschränkte Ansicht" und "Schreibgeschützt". Wenn "Aus" festgelegt wurde, können Benutzer unabhängig von ihrem Standort in der Organisation alle Interventionspläne und Kundendetails anzeigen und verwalten. Wenn "Ein" festgelegt wurde, können Benutzer alle Interventionspläne und Kunden am eigenen Standort und den zugehörigen untergeordneten Standorten anzeigen und verwalten. Sie können keine Interventionspläne oder Kunden von anderen Standorten anzeigen und verwalten. Wenn "Eingeschränkte Ansicht" festgelegt wurde, können Benutzer alle Interventionspläne und Kunden am eigenen Standort und den zugehörigen untergeordneten Standorten anzeigen und verwalten. Außerdem können sie die Interventionspläne und Kunden an anderen Standorten sehen, jedoch nicht auf Details dieser Interventionspläne oder Kunden zugreifen. Wenn "Schreibgeschützt" festgelegt ist, können Benutzer Interventionspläne und Kundeninformationen an ihrem jeweiligen Standort anzeigen und verwalten und Interventionspläne und Kunden an allen anderen Standorten anzeigen. Ausnahmen zu diesen vier Szenarien sind möglich, wenn weiteren Standorten die entsprechenden Lese- und Verwaltungsrechte zugewiesen werden. Weitere Informationen zu standortbasierter Sicherheit enthält das Cúram-Handbuch zur Standortadministration.
- Mit Vertraulichkeitsstufen wird bestimmt, ob Benutzer auf einzelne Planelemente zugreifen können. Vertraulichkeitsstufen können Verträgen, Planbeteiligten, Unterzielen und Planposten zugewiesen werden. Wenn ein Benutzer daraufhin ein Planelement anzeigen möchte, wird die Vertraulichkeitsstufe des Benutzers mit der Vertraulichkeitsstufe des Planelements abgeglichen, um die Zugriffsberechtigung zu prüfen.
- Notizen wird eine Vertraulichkeitsstufe zugewiesen, die zur Folge hat, dass nur Benutzer mit derselben oder einer höheren Vertraulichkeitsstufe auf die Notizen zugreifen können.
Wichtig: Der Sicherheitszugriff eines Benutzers wird als Teil der Sicherheitsadministration eingerichtet. Dies wird ausführlich im Cúram-Handbuch zur Organisationsadministration behandelt.