【讨论】实验室计算机系统权限如何实施管理

北重楼

    实验室数据完整性已成为FDA对国内药企的检查重点，其中涉及液相气相系统权限的缺陷不少，CFDA发布的计算机化系统附录中对权限规定也有这么一条：“第十四条  只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。”
    不知道各位蒲友是否开始修订文件并且对实验室计算机进行权限管理？大家对这一条权限管理如何实施？

suq1982

权限清单内容

da1234mao

密码  账号

北重楼

da1234mao 发表于 2015-10-27 11:20
密码  账号

具体一点，比如操作员权限、管理员权限、系统管理员（IT）有哪些权限？

睡午觉的咸鱼

各用各的，不能互用，其次是电脑密码管理

574859654

设置一个所有权限管理的人，再把对应的计算机的权限分下去，没有权限的人计算机是登不去的

北重楼

574859654 发表于 2015-10-27 11:26
设置一个所有权限管理的人，再把对应的计算机的权限分下去，没有权限的人计算机是登不去的

能否详细一些呀

574859654

设置一个所有权限管理的人，再把对应的计算机的权限分下去，没有权限的人计算机是登不上去的

friendly521

路过学习学习

tian200100

热点问题呀～～～

dml8888

个人意见，仅供参考

唐晓宇

总的管理员可以有所有的权限，然后细分一下不同级别可以拥有的权限，最低级的权限就是操作员，只能进行简单操作

乐婷_RhmcR

我们正在上单机网络版数据管理系统，权限分类好多级，与仪器供应商仪器按照FDA、EU\CFDA、并结合客户的建议等要求进行权限分级，目前是分类5级别，系统管理员、QC主管、HPLC/GC主管、主要操作者、一般操作者

北重楼

乐婷_RhmcR 发表于 2015-10-27 13:20
我们正在上单机网络版数据管理系统，权限分类好多级，与仪器供应商仪器按照FDA、EU\CFDA、并结合客户的建议 ...

能否对这五级权限具体说说呀，以及如何实施

栗子7

北重楼 发表于 2015-10-27 13:26
能否对这五级权限具体说说呀，以及如何实施

你这是要让人家给你写好SOP啊

尼采

我们其中一台设备是这样分级的：超级管理员（所有权限）-用户（操作者）-游客（参观人员）

老K

北重楼 发表于 2015-10-27 11:26
具体一点，比如操作员权限、管理员权限、系统管理员（IT）有哪些权限？

补充：个人建议可以设3~5级权限，视公司规模和使用情况而定，
1、明确各级权限的用户能且只能做什么
2、IT作为系统管理员，只能做和检测本身无关的管理，比如分配权限；
3、除IT之外设最高权限建议为：质量负责人（产品放行人）

陶洋

方法有很多的。1、可以使用不同用户分开进行管理，如果你用的是win系统可以通过对用户的权限进行分开限制设定来达到可以访问的控制，与使用软件的控制。
2、可以在登陆的时候使用指纹器，现在很便宜的，在使用指纹器后对应的用户权限进行设定（这个一般在使用软件登陆权限的时候使用的比较多）
3、工卡的刷卡式接入，使用刷卡器与登陆进行连接，每个人的工卡是不同的，所以也相当于进行了用户分权设定（这通常用于非win系统中）有危险就是可能会涉及到工卡的相互利用使用以及复制。
这只是进行区分登陆的方式，最重要的是要对使用人员进行日志记录，可以保证操作都是可以有记录查询的，这个系统默认的时候是不开启的，你可以安装其它软件进行方便的操作。

陶洋

权限级别其实可以统一分两级，管理级--用户级。在这两个组级中进行添加人员，

亡灵J.

我说说电脑的权限  不同软件有自带的  那个根据自己需要设置就可以   
电脑分为管理员权限（admintrator）  标准用户权限（power users）  受限制的用户（users）  三种权限
管理员权限（admintrator）      拥有最高权限 可以修改电脑的任何设置  这个权限应该给 自己的it部门  由他们负责 或者有相应懂的人负责也可以
标准用户权限（power users）    拥有大部分权限  这个给部门主要管理者负责    可以设置一些安装软件 修改时间 修改各别文件的权限  
受限制的用户（users）          拥有受限制的权限  这个给操作者 只需要能操作就可以  不允许安装各类软件 不能修改系统时间 不能关闭系统 等等 很多权限都可以禁止掉

图片只是一部分 想了解的可以去策略组看看 或者找度娘问   基本上你想实现的东西 搞it的部门 想想办法 肯定能做到  我们单位的电脑时xp 如果win7的系统 可能会更高级一些 home版的系统 很多功能没有的

高级权限可以创建低级权限用户  也就是说如果这个电脑有好几个人分别使用  管理者（power users）  可以分别创建用户 隶属于受限制的用户（users） 即可  如果操作人辞职 相应桌面的东西考出来以后 可以选择注销该账号 或者直接修改用户名 变为下一个操作者

至于软件的权限 由软件提供者负责  无非是些  管理员 维护员 工艺员 操作者 之类的  按照不同级别设置密码就好了   

不过说实话 还是人员责任心比较重要    就算我不知道管理员的密码  通过某些手段 我可以跳过密码直接登陆系统   软件如果做的不好 很容易就能在他的文件中找到相应的密码设置  

hoover

这个话题包含两层管理。
第一，计算机OS层面的管理，上面提到的计算机是每人用自己的，还是公用的。要是公用的，麻烦一些，是每个人用自己的账户登录windows还是公用一个账户登录。一般说来，公用账户会带来审计上的麻烦。
第二，应用程序的管理。这个肯定要每人一个账户，使用自己的密码来登录（如果用硬件密钥更好）。这部分的管理需要SOP来控制，包括用户的创建、停用、离职、权限变更、密码重置等。具体到公司，你是用一个SOP来总体描述用户管理的流程，然后再具体到某个系统来详细描述不同的权限；还是每个系统用自己的专门的SOP来管理。我觉得二者都可以，主要看你们公司的文化，和SOP编写者的能力。我偏向于第一种。

一个系统到底创建几个角色（用户组），这个主要看你的系统的大小、公司的业务管理实际和供应商的系统设计。一般说来，系统管理员不是业务部门的人，且系统管理员只拥有系统管理层面的功能（如用户管理、系统设置等），而不给予业务处理的权限功能。