Quando um usuário tentar acessar as informações de apelação ou executar as operações em um caso de apelação, o sistema verifica a segurança do usuário para assegurar que possui os direitos apropriados.
A segurança para casos, produtos e participantes controla a capacidade de um usuário manter as apelações. Portanto, a função de segurança de um usuário deve incluir as funções necessárias para executar as operações de caso; ela também deve incluir os identificadores de segurança necessários associados aos produtos relacionados. O local do usuário deve ser compatível com os requisitos de segurança com base em local. Além disso, a sensibilidade do usuário deve ser alta o suficiente para acessar o participante relevante e as informações de observação sobre o caso. A administração de segurança é coberta no Guia do Cúram System Configuration.
Como as apelações podem ter diversos produtos e/ou problemas associados, é fornecido um nível adicional de segurança do programa que controla todos os casos de apelação. Como a segurança do produto, a segurança de apelação é baseada em direitos. Ela é usada para controlar os direitos de um usuário para criar, aprovar, manter e ler as informações de apelação. Um direito adicional para as apelações é a capacidade de aprovar as decisões. Os direitos de segurança configurados no nível de administração se aplicam a todas as apelações.
A segurança de apelação é mantida em duas partes: no nível de hierarquia de segurança e no nível de administração de segurança de apelação. Um administrador do sistema cria um ou mais SIDs de apelação. Um SID é um identificador de segurança que representa um recurso protegido e é exclusivo no aplicativo. Os SIDs podem ser designados aos processos de negócios, para campos específicos no aplicativo e para os programas oferecidos pela organização. Esses SIDs são aplicados a um ou mais direitos. Eles também são incluídos nas funções de usuário apropriadas. Isso estabelece um link entre os direitos de apelação e os usuários que possuem esses direitos. Um usuário tem direito para executar certas operações de apelação apenas se seu perfil de usuário contiver o SID associado aos diretórios de apelação específicos. Por exemplo, para que um usuário consiga aprovar uma apelação, esse perfil de usuário deve conter o SID designado aos direitos de aprovação de apelação.
A lista a seguir descreve os direitos que podem ser assegurados para as apelações: