服务计划安全性

Cúram Service Planning 包括保护服务计划免受未经授权的用户访问的安全性。可以限制用户对服务计划的一个或多个元素的访问。还可以限制用户维护服务计划元素、批准服务计划或单个计划项，或克隆服务计划。

以下内容描述了管理服务计划的安全性的级别：

• 功能安全性可管理用户对可从客户应用程序访问的所有服务器功能的访问权。在服务计划级别，功能安全性可对用户执行部分操作的能力进行管理，这些操作的示例包括批准服务计划、创建服务计划、克隆服务计划、批准计划项和查看服务计划。当用户尝试执行应用程序中的某个功能时，系统将检查他/她的安全角色中是否包含相应的功能标识。字段安全性可管理用户对特定字段中信息的访问。例如，可能需要保护计划项所花费实际成本的显示，使一般用户无法访问。
• 基于位置的安全性用于根据用户的位置向用户授予访问服务计划和客户信息的能力。用户只能访问他/她的位置或子位置（其中用户的位置与主要客户的位置相同）中的服务计划。一般而言，可以为组织设置四种安全性选项：“开”、“关”、“受限查看”和“只读”。指定“关”时，用户可以查看和维护所有服务计划和客户详细信息，而与他们在组织中的位置无关。指定“开”时，用户可以查看和维护其自己的位置和/或子位置中的所有服务计划和客户信息。他们无法查看或维护存在于其他位置中的任何服务计划或客户信息。指定“受限查看”时，用户可以查看和维护其自己的位置和子位置中的所有服务计划和所有客户信息。他们还可以看到其他位置中存在服务计划和客户信息，但无法查看这些服务计划或客户信息的详细信息。指定“只读”时，用户可以查看和维护其自己的位置中的服务计划和客户信息，并且可以查看所有其他位置中的服务计划和客户信息。对于以上四种方案的例外，可以通过向其他位置授予相应读取和维护权限来进行处理。有关基于位置的安全性的更多信息，请参阅《Cúram 位置管理指南》。
• 敏感性用于管理用户是否应有权访问各个计划元素。可以为合同、计划参与者、次级目标和计划项各自分配敏感性级别；当用户选择查看该计划元素时，系统将根据该计划元素的敏感性检查用户的敏感性以确定访问权。
• 将为敏感性级别分配注释，这样只有当用户的敏感性级别等于或高于该注释的敏感性级别时，用户才能查看注释详细信息。