Quando un utente prova ad accedere alle informazioni sul ricorso o ad eseguire operazioni su un caso di ricorso, il sistema verifica la sicurezza dell'utente per garantire che disponga dei diritti appropriati.
La sicurezza per i casi, i prodotti e i partecipanti controlla la capacità di un utente di gestire i ricorsi. Pertanto, il ruolo di sicurezza di un utente deve includere le funzioni necessarie per eseguire le operazioni del caso; deve anche includere gli identificativi di sicurezza necessari associati ai prodotti correlati. L'ubicazione dell'utente deve essere conforme ai requisiti di sicurezza basata sull'ubicazione. Inoltre, la riservatezza dell'utente deve essere abbastanza alta da accedere alle informazioni sui partecipanti e sulle note sul caso pertinenti. L'amministrazione della sicurezza è trattata nella Guida per la configurazione del sistema di Cúram.
Poiché ai ricorsi possono essere associati più prodotti e/o problemi, viene fornito un livello aggiuntivo di sicurezza del programma che controlla tutti i casi di ricorso. Analogamente alla sicurezza del prodotto, la sicurezza del ricorso è basata sui diritti. Viene utilizzata per controllare i diritti di un utente a creare, approvare, gestire e leggere le informazioni sui ricorsi. Un diritto aggiuntivo per i ricorsi è la capacità di approvare le decisioni. I diritti di sicurezza impostati a livello dell'amministrazione si applicano a tutti i ricorsi.
La sicurezza del ricorso viene gestita in due parti: a livello della gerarchia di sicurezza e a livello dell'amministrazione della sicurezza del ricorso. Un amministratore di sistema crea uno o più SID di ricorso. Un SID è un identificativo di sicurezza che rappresenta una risorsa protetta e che è univoco in tutta l'applicazione. I SID possono essere assegnati ai processi di business, a specifici campi nell'applicazione e ai programmi offerti dall'organizzazione. I SID sono applicati a uno o più diritti. Vengono aggiunti anche ai ruoli utente appropriati. Ciò stabilisce un legame tra i diritti di ricorso e gli utenti che dispongono di questi diritti. Un utente dispone del diritto di eseguire alcune operazioni di ricorso solo se il suo profilo utente contiene il SID associato agli specifici diritti di ricorso. Ad esempio, perché un utente possa approvare un ricorso, il suo profilo deve contenere il SID assegnato ai diritti di approvazione del ricorso.
Il seguente elenco descrive i diritti che possono essere protetti per i ricorsi: