Cúram Service Planning comporte un dispositif de sécurité qui protège le plan de service des utilisateurs non autorisés. L'accès à un ou plusieurs éléments d'un plan de service peut être limité à certains utilisateurs. Il en va de même pour la gestion des éléments d'un plan de service, l'approbation du plan de service ou d'éléments de plan individuels, ou encore le clonage d'un plan.
La section suivante décrit les niveaux de sécurité qui régissent les plans de service :
- La sécurité des fonctions régit l'accès des utilisateurs aux fonctions serveur accessibles à partir de l'application client. Au niveau du plan de service, la sécurité des fonctions détermine la capacité d'un utilisateur à effectuer des opérations telles que l'approbation, la création, le clonage et l'affichage du plan de service, ainsi que l'approbation des éléments de plan. Lorsqu'un utilisateur tente d'exécuter une fonction dans l'application, le système vérifie son rôle de sécurité sur l'identificateur de la fonction en question. La sécurité des zones régit l'accès aux informations de zones spécifiques. Par exemple, il peut être nécessaire de protéger l'affichage des frais réels dépensés pour des éléments de plan de l'accès d'utilisateurs lambda.
- La sécurité basée sur l'emplacement permet d'autoriser un utilisateur à accéder au plan de service et aux informations client en fonction de son emplacement. Un utilisateur peut accéder uniquement aux plans de service de son emplacement ou de ses sous-emplacements à la condition que son emplacement soit identique à celui du client principal. En général, quatre options de sécurité peuvent être définies pour une organisation : En fonction, Hors fonction, Vue restreinte et En lecture seule. Si l'option 'Hors fonction' est indiquée, les utilisateurs peuvent afficher et gérer tous les plans de service ainsi que les détails des clients, quel que soit leur emplacement dans l'organisation. Si l'option 'En fonction' est sélectionnée, les utilisateurs peuvent afficher et gérer tous les plans de service et les clients de leur propre emplacement et/ou sous-emplacements, mais cela leur est impossible pour les autres emplacements. Si l'option 'Vue restreinte' est sélectionnée, les utilisateurs peuvent afficher et gérer tous les plans de service et tous les clients de leurs propres emplacement et sous-emplacements. Ils peuvent également constater l'existence de plans de service et de clients dans d'autres emplacements, mais ils ne peuvent pas en voir les détails. Si l'option 'En lecture seule' est sélectionnée, les utilisateurs peuvent afficher et gérer les plans de service et les informations des clients de leur propre emplacement. Ils peuvent également afficher les plans de service et les clients de tous les autres emplacements. Des exceptions aux quatre scénarios sus-mentionnés peuvent être appliquées en attribuant des droits de lecture et de gestion sur des emplacements supplémentaires. Pour plus d'informations sur la sécurité basée sur l'emplacement, consultez le Guide d'administration des localisations Cúram.
- La sensibilité permet de déterminer si les utilisateurs doivent avoir un accès à des éléments de plan individuels. Un niveau de sensibilité peut être affecté aux contrats, aux participants de plan, aux sous-objectifs et aux éléments de plan. Si un utilisateur essaie d'afficher l'élément de plan, le système compare la sensibilité de cet utilisateur par rapport à celle de l'élément pour autoriser, ou non, l'accès.
- Un niveau de sensibilité est attribué aux remarques. De cette façon, seuls les utilisateurs dont la sensibilité est équivalente ou supérieure à celle de la remarque peuvent consulter ses détails.
Important : l'accès de sécurité d'un utilisateur est défini dans le cadre de l'administration de la sécurité. Ce dispositif est décrit en détail dans le Guide d'administration des organisations Cúram.