Cúram 서비스 계획에는 권한이 부여되지 않은 사용자로부터 서비스 계획을 보호하는 보안이 포함되어 있습니다. 사용자가 하나 이상의 서비스 계획 요소에 액세스하지 못하도록 제한될 수 있습니다. 서비스 계획 요소를 유지보수하거나, 서비스 계획 또는 개별 계획 항목을 승인, 또는 서비스 계획을 복제하지 못하도록 제한될 수도 있습니다.
다음은 서비스 계획을 제어하는 보안 레벨에 대해 설명합니다.
- 기능 보안은 클라이언트 애플리케이션에서 액세스할 수 있는
모든 서버 기능에 대한 사용자 액세스를 제어합니다. 서비스
계획 레벨에서 기능 보안이 서비스 계획 승인, 서비스
계획 작성, 서비스 계획 복제, 계획 항목 승인 및
서비스 계획 보기 등의 조작을 수행하는 사용자의 기능을
제어합니다. 사용자가 애플리케이션에서 기능을
수행하려고 시도하면 시스템이 해당 기능 ID에 대한
사용자의 보안 역할을 검사합니다. 필드 보안은
특정 필드의 정보에 대한 사용자 액세스를 제어합니다. 예를
들어, 계획 항목에 지출된 실제 비용 보기는 일반
사용자가 액세스하지 못하도록 보호해야 할 수도
있습니다.
- 위치 기반 보안은 사용자의 위치에 따라
서비스 계획과 클라이언트 정보에 액세스하는
사용자의 권한을 부여하는 데 사용합니다. 사용자의
위치가 기본 클라이언트의 위치와 같은 경우에만 사용자가
자신의 위치와 하위 위치에 있는 서비스 계획에 액세스할 수 있습니다. 일반적으로 조직에 대해
설정할 수 있는 보안 옵션은 네 가지(설정, 해제, 제한된 보기
및 읽기 전용)가 있습니다. '해제'가 지정되면
사용자가 조직에서 자신의 위치에 상관없이 모든 서비스
계획과 클라이언트 세부사항을 보고 유지보수할 수 있습니다. '설정'이
지정되면 사용자가 자신의 위치 및/또는 하위 위치에 있는 모든
서비스 계획과 클라이언트를 보고 유지보수할 수 있습니다. 다른
위치에 있는 서비스 계획 또는 클라이언트를 보거나 유지보수할 수
없습니다. '제한된 보기'가 지정되면 사용자가 자신의 위치와
하위 위치에 있는 모든 서비스 계획과 모든 클라이언트를
보고 유지보수할 수 있습니다. 서비스 계획과 클라이언트가
다른 위치에 있음을 볼 수 있지만 서비스 계획 또는 클라이언트의
세부사항은 볼 수 없습니다. '읽기 전용'이 지정되면
사용자가 자신의 위치에 있는 서비스 계획과 클라이언트 정보를
보고 유지보수할 수 있으며 기타 모든 위치에 있는 서비스
계획과 클라이언트를 볼 수 있습니다. 위의 네 가지
시나리오에 해당하지 않는 예외 상황은 추가 위치에 대한
적절한 읽기 및 유지보수 권한을 부여하여 처리할 수
있습니다. 위치 기반 보안에 대한 자세한 정보는
Cúram 위치 관리
안내서를 참조하십시오.
- 민감도는 사용자가 개별 계획 요소에 액세스해야 하는지를
제어하는 데 사용합니다. 계약, 계획 참여자, 하위 목적
및 계획 항목에 각각 민감도 레벨이 지정될 수 있으며,
사용자가 계획 항목을 보려고 선택하면 시스템이 계획
요소의 민감도와 사용자의 민감도를 검사하여 액세스 여부를
결정합니다.
- 민감도 레벨이 참고사항의 민감도 레벨 이상인 사용자만
참고 세부사항을 볼 수 있도록 하는 민감도 레벨이 참고사항에
지정됩니다.
중요사항: 사용자의 보안 액세스는 보안 관리의 일부로 설정됩니다. 해당 내용은 Cúram 조직 관리 안내서에서 자세히 다룹니다.