Beim Versuch seitens eines Benutzers, Widerspruchsinformationen aufzurufen oder Vorgänge für einen Widerspruchsfall auszuführen, wird eine Sicherheitsprüfung des Benutzers durchgeführt, um sicherzustellen, dass er über ausreichende Berechtigungen verfügt.
Durch die Sicherheitseinstellungen für Fälle, Produkte und Beteiligte wird das Pflegen von Widersprüche seitens der Benutzer gesteuert. Deshalb muss die Sicherheitsrolle eines Benutzers einerseits die erforderlichen Funktionen zum Ausführen von Fallvorgängen und andrerseits die erforderlichen Sicherheitskennungen enthalten, die mit zugehörigen Produkten verknüpft sind. Der Standort des Benutzers muss den standortbasierten Sicherheitsanforderungen entsprechen. Ferner muss die Vertraulichkeitsstufe des Benutzers hoch genug sein, damit er Zugriff auf relevante Informationen über Beteiligte und Fallnotizen erhält. Eine Erläuterung der Sicherheitsadministration enthält das Cúram-Handbuch zur Systemkonfiguration.
Da Widersprüche mit mehreren Produkten und/oder Problemen verknüpft sein können, ist eine zusätzliche Programmsicherheitsebene vorgesehen, über die alle Widerspruchsfälle gesteuert werden. Wie die Produktsicherheit basiert auch die Widerspruchssicherheit auf Berechtigungen. Sie ermöglicht die Steuerung von Benutzerrechten zum Erstellen, genehmigen, Pflegen und Lesen von Widerspruchsinformationen. Eine zusätzliche Berechtigung im Bereich von Widersprüchen besteht in der Genehmigung von Entscheidungen. Die auf der Administrationsebene festgelegten Sicherheitsrechte gelten für alle Widersprüche.
Die Pflege der Widerspruchssicherheit erfolgt in zwei Schritten: auf Ebene der Sicherheitshierarchie und auf Ebene der Administration der Widerspruchssicherheit. Ein Systemadministrator erstellt eine oder mehrere Widerspruch-SIDs. Eine SID (Security ID) ist eine Sicherheitskennung, die für eine geschützte Ressource steht und in der gesamten Anwendung eindeutig ist. Sicherheitskennungen können geschäftlichen Prozessen, bestimmten Feldern in der Anwendung sowie den von der Organisation bereitgestellten Programmen zugewiesen werden. Diese SIDs werden auf eine oder mehrere Berechtigungen angewendet. Außerdem werden sie den entsprechenden Benutzerrollen hinzugefügt. Damit entsteht eine Verknüpfung zwischen den Widerspruchsrechten und den Benutzern, denen diese Rechte zugewiesen wurden. Ein Benutzer ist nur berechtigt, bestimmte Widerspruchsvorgänge auszuführen, wenn sein Benutzerprofil die mit den jeweiligen Widerspruchsrechten verknüpfte SID enthält. Zum Beispiel muss das Profil eines Benutzers die der Berechtigung zur Widerspruchsgenehmigung zugewiesene SID enthalten, damit er einen Widerspruch genehmigen kann.
In der folgenden Liste werden die Rechte beschrieben, die in Bezug auf einzelne Widersprüche festgelegt werden können: