管理者は、ニーズに合わせて Quality チームと Quality チームのロールを作成・設定することができます。たとえば、変更管理の開始から終了までの作業に「変更所有者」、「リード QA エンジニア」、「専門家」のチームロールが 3 つ必要になるとします。Quality チームを使用すると、作成したすべての変更管理が作業を開始できるように、「変更所有者」を 1 人のみ、「リード QA エンジニア」を 1 人のみ、「専門家」を 0~5 人必要であることを指定することができます。
Quality チームを使用すると、ユーザは個々の変更管理、監査、CAPA、またはその他の品質イベント関連プロセスに各作業を割り当てることができます。ユーザは、そのレコードに対してそのロールを実行することを許可されたユーザのリストから個々のユーザ割り当てを選択することによって、レコード詳細ページからこれらの割り当てを直接定義します。Quality チームは、オブジェクトレコード共有設定と統合するため、重要なコンプライアンスツールを犠牲にすることなく、シンプルなエクスペリエンスを実現します。
Quality チームの仕組み
Quality チームがまだ設定されていない、一部制限があるシステム以外のオブジェクトにQuality チームを作成することができます。オブジェクトタイプを持つオブジェクトで、次のいずれかの Quality チームを設定することができます:
- 単一のオブジェクトタイプ、または
- 特定の Quality チームが定義されていないすべてのオブジェクトタイプ
Quality チームを定義する際に、自動化されたイベントを起動することができるライフサイクル状態の変更などのオプションを設定することができます。また、選択されたライフサイクル状態のすべてのチームロールのメンバーシップをロックすることもできます。たとえば、すべての変更管理が、ワークフローが関連付けられていない「チーム割り当ての保留」状態で作成されることを示す手順を定義することができます。次に、「変更所有者」および「リード QA」の両方が選択されたら、変更管理をライフサイクルの開始済状態に自動的に移動させるよう Vault を設定することができます。チームが完了すると、ワークフローを開始することもでき、タスクが定義されたチームメンバーに割り当てられます。
Quality チームの作成
Quality チーム定義の作成方法
- 管理者 > 設定 > 品質チームに移動します。
- 作成をクリックします。
- ラベルと名前を入力します。
- ステータスを選択します。チームを無効に設定した場合、Vault はチームとロールの設定を維持しますが、関連付けられたオブジェクトレコードにチームは表示されません。後でチームを再度有効にした場合、または同じオブジェクトとロールに新規チームを作成した場合、Vault はチームメンバー割り当てを保存します。このオプションは、初期設定中に、またはこのチームを使用したくなくなった場合に便利です。
- この Quality チームが適用されるオブジェクトを選択します。オブジェクトにタイプがある場合、オブジェクトタイプを選択することができます。Quality チームを作成したら、このオプションを変更できません。オブジェクトまたはタイプごとに有効にできる Quality チームは 1 つだけです (オブジェクトにタイプがある場合)。
- 任意の作業: チーム完了後にレコードの状態を変更するチェックボックスをオンにします。詳細をご確認ください。
- オプション: 1 つ以上のロック済み状態を選択します。詳細をご確認ください。
- 保存をクリックします。Vault では、新規作成された Quality チームの作成ページが表示されます。
Quality チームを作成したら、Vault は Quality チームメンバーセクションで関連するオブジェクトページレイアウトを更新します。このページレイアウトセクションは、チーム割り当てが表示され、認定ユーザはロールにユーザを選択することができます。このセクションをページの最初または 2 番目のセクションにするために、オブジェクトページレイアウトを編集ことが推奨されます。
チームとチームロールを設定する前にオブジェクトレコードが関連付けられている場合、チームの設定後にメンバーが割り当てられていない Quality チームセクションがあります。
Quality チームロールを作成または順序変更する際に Quality チーム定義を編集することはできません。
チームが完了したらレコード状態を変更します
最小の Quality チームメンバーシップが完了したら、このチェックボックス、開始状態、および保存先状態を選択してオブジェクトレコードを新規状態に移動します。この状態変更は、ワークフローの自動開始などの関連付けられた自動化されたイベントも起動します。Vault は、以下の場合にオブジェクトレコードのこのイベントを完了します:
- チームにはチームロールが少なくとも 1 つあり、そのロールで最低限必要なユーザ数は1人です。
- 最低限必要なユーザが定義されているすべてのロールがその数の割り当てを持っている; および
- ユーザがチームメンバーを更新し、レコードが定義済みの開始状態にある
ロックされた状態
これらの指定されたロック済みライフサイクル状態の 1 つに関連付けられたオブジェクトレコードがある場合、Vault 所有者を含め Vault のいずれのユーザも、この Quality チームのメンバーシップを変更することができません。また、ロック状態のチーム有効化レコードは、無効または未完了のチーム割り当てのアラートを生成しません。このオプションは、割り当て情報が保存される必要がある、レコードのライフサイクルの使用済み状態専用です。
Quality チームを削除する方法
Quality チーム定義は、そのチームを使用するレコードにチームメンバー割り当てがある場合は削除できません。Quality チーム定義を削除するには、まずそれを使用するすべてのレコードの Quality チームメンバーをすべて削除する必要があります。管理者はQuality チームメンバーのパワー削除レコードアクションを使用するか、適切なチーム有効化オブジェクトでそれを利用可能にするを使用して、このプロセスを簡素化することができます。
Quality チームロールの作成
Quality チームを定義した後に、チームロールを作成することもできます。Vault は、直接アプリケーションロールにチームロールを関連付けるため、ユーザは複数のオプションでこれらを設定することができます。
Quality チームロールの作成方法
- 管理者 > 設定 > Quality チームに進み、ロールを作成したいQuality チームを選択します。
- チームロールパネルで、作成をクリックします。
- ラベルと名前を入力します。
- ステータスを選択します。
- アプリケーションロールを選択します。このチームロールを持つ Quality チームメンバーが、オブジェクトレコードで選択されたアプリケーションロールに追加されます。チームロールを保存したらこれを変更することはできません。
- 任意の作業: ヘルプコンテンツを入力します。これは、関連付けられたオブジェクトレコードの詳細ページで Quality チームセクションのロールラベルにマウスオーバーすると、すべてのユーザに対して表示されます。このテキストは、ロールを選択できる、あるいは選択すべき対象について詳細を提供するために使用することができます。
- 任意の作業: このロールに最低限必要なユーザを選択します。数字を選択しない場合、あるいは最小値を「0」と選択した場合、このロールはオプションとなり、Quality チームメンバーシップはこのロールが割り当てられずに完了する場合があります。ロールのメンバーシップをビジネスロジックに基づいて条件付きでオプションにするには、最小値を「0」と選択した後に、関連するエントリ条件の設定オプションを使用することができます。
- このロールに割り当てることができる最大ユーザを選択します。
- 任意の作業: 排他的メンバーシップを選択しますか? ロールのメンバーシップを排他的にするためのチェックボックス。排他的ロールのチームメンバーは、与えられたオブジェクトレコードの同じチームで、他のロールのメンバーにはなれません。ロールメンバーシップの制限を使用して、ロールの排他性に関するさらなる制限を設定することができます。
- 任意の作業: リンクフィールドのドロップダウンメニューから、チーム有効化オブジェクトのユーザオブジェクト参照フィールドを選択します。選択したフィールドの値は、そのオブジェクトのレコードでこのQuality チームロールに割り当てられたユーザにリンクされます。このオプションは、このロール定義の最大ユーザ値が 1 の場合にのみ使用できます。リンクされたユーザフィールドについては、詳細を参照してください。
- 任意の作業: 制限するアプリケーションロールを選択し、Vault が選択されたロールのユーザのみに Quality チーム割り当てオプションを入力できるようにします。ロールに設定できないようにするために、アプリケーションロール自体を制限することはできません。制限するロールは、一致する共有ルールまたはカスタム共有ルールによって設定されます。
- 任意の作業: 動作のカスケードフィールドで継承 - オーバーライドを許可を選択し、このロールが、このロールに設定されたカスケード元の値をチェックできるようにします。動作のカスケードの詳細は以下をご覧ください。
- 任意の作業: カスケード元にロールを選択します。動作のカスケードを選択している場合はこのフィールは必須です。このフィールドは、このチームロールがメンバーシップを継承するレコードを検索する方法を特定します。
- 任意の作業: ロック状態を選択します。オブジェクトレコードが定義済みのロック状態にある場合、Vault 所有者を含めていずれの Vault ユーザもこのロールのメンバーシップの編集や変更を行うことができません。
- 保存をクリックします。Vault は、チームロールを作成し、それを親 Quality チームに関連付けます。
Quality チーム定義ページの下部に新規ロールがリスト表示されます。Vault は、直ちに関連付けられたオブジェクトのすべての既存レコードにロールを追加します。
Quality チームロールのワークフロータスクが有効である間にユーザがメンバーシップを変更できる場合、管理者はタスクキャンセルによる裁定の欠如に対応するためにワークフローを設計する必要があります。
動作のカスケードについて
チームロールは、次のような場合にカスケード元フィールドの値をチェックします。
- 動作のカスケードフィールドで継承 - オーバーライドを許可を選択した場合
- レコードの作成時
- チームの管理時に復元がクリックされた場合
フィールドの値が Quality チームの定義を持つオブジェクトレコードの場合、このチームロールはそのレコードのチームのロール (同じアプリケーションロール設定を持つことに基づいて一致するもの) からメンバーシップを継承します。そのようなレコードが存在しない、レコードにチームがない、あるいは一致するアプリケーションロールにリンク付けされるロールがレコードのチームにない場合、デフォルト設定は生じません。
ユーザは、カスケードを有効化してチームロールのメンバーシップを手動で編集することができます。さらに、カスケードを有効化するとユーザは復元オプションでチームを管理することができます。カスケードを有効化すると、リンク付けされたオブジェクトレコードのチームロールメンバーシップに対する変更は、このロールのメンバーシップが手動で変更されない限り、レコードのチームロールにカスケードされます。
Note: 関連ドキュメントのアトミックセキュリティ、または継承するプロセスの品質チームロールの制限ロールが、カスケードするロール挙動を干渉する可能性があります。これを避けるには、代替案として関係のアトミックセキュリティにロック状態を使用し、制限するロールの入力ルールを割り当てることが推奨されます。チーム以外のメンバーがチームロールのメンバーシップを変更しないように、関係のアトミックセキュリティを安全に使用することができます。
Quality チームロールを順序変更する方法
Quality チームにロールを 1 つ以上作成した場合、Quality チーム定義ページの順序は、関連付けられたオブジェクトレコードの Quality チームセクションのロールの順に一致します。
ロールを再配置するには、順序変更をクリックします。次に、ロールをクリックして、影付きの左上隅の側にドラッグします。保存をクリックして変更を保存するか、キャンセルして順序の変更をせず終了します。Quality チーム定義を編集している際にはロールの作成や順序変更はできません。
リンクされたロールフィールド
チームロール定義でリンクフィールドオプションを使用することで、Quality チームロール割り当てを、関連リスト、検索、ライブラリビューでの絞り込み、レポート、 およびユーザオブジェクト参照フィールドにアクセス可能な Vault 以外の場所に表示できます。チームロールにリンクすると、リンクしたQuality チームロールへの編集を介する場合以外で、ユーザまたはメカニズムは、付与されたオブジェクト参照フィールドを更新できなくなる場合があります。Vault への該当する実装を決定する前に、このオプションの制限をご確認ください。
リンクしたチームロールのメンバーシップを指定のチーム有効化オブジェクトレコードで変更すると、Vault は、レコードのリンクフィールドを更新して、新しいチームロールメンバーシップを反映させます。フィールドの更新は非同期です。レコードのチームを変更すると、リンクされたフィールドは、その直後に更新されますが、同時ではありません。
Quality チームのリンクされたロールフィールドの有効化
リンクされたユーザフィールドの機能を有効化するには:
- ユーザオブジェクトを参照して、チーム有効化オブジェクトでオブジェクト参照フィールドを作成します。そのオブジェクトがタイプに対応している場合、チームが定義されているのと同じオブジェクトのタイプにフィールドを関連付けるようにしてください。
- チームロール定義のリンクフィールドドロップダウンメニューにそのフィールドを追加します。
チーム有効化オブジェクトレコードを閲覧するユーザにとって、フィールドの機能が明瞭でない場合があるため、以下をお勧めします:
- リンクしたロールフィールドをチーム有効化オブジェクトページレイアウトに追加したり、ユーザがリンクフィールドを手動で編集できなくなるようなセキュリティを設定したりしないでください。ロールにリンクされると、Vault はフィールド値の編集を禁止します。実際に編集可能でない場合は、フィールドを編集可能としてユーザに表示する必要はありません。
- Vault 全体のホバーカードでチームロールを公開するには、デフォルトのリストとホバーカードに表示オブジェクトフィールド設定を選択します。
- フィールド値を変更することでQuality チーム割り当てを操作できないということをユーザが認識できるように、リンクされたフィールドのヘルプコンテンツを定義します。
[既存のチームのロール割り当て] への [リンクされたロールフィールド] の追加
ロールが割り当てられたレコードがすでにあるオブジェクトを有効にすると、管理者は更新戦略を選択して、既存のレコードのフィールドを更新し、既存の割り当て値と一致させることができるようになります。既存のレコードを更新すると、影響を受けるレコードのリンクされたフィールド値が変更される場合があり、Vault はそれに応じて変更日と変更者の情報を更新します。
この手順は任意です。所属組織が既存のレコードをそのままにしておくことを選択した場合は、この手順をスキップできます。既存のレコードを更新したい場合、Vault では次の方法を使用できます:
- 特定チームを使用するすべてのレコードを一括更新するには、Quality チーム定義のリンクされたロールフィールドの同期ボタンをクリックします。チームのロール定義の 1 つでリンクされたフィールドを選択すると、このボタンが表示されます。ボタンを押すと、非同期プロセスが始まり、影響を受けるチームの割り当てによってレコードが更新され、それらの値はリンクされます。Vaultは、ログファイルにプロセスの結果を含む通知メールを送信します。
- 特定チームを使用して各レコードまたはレコードのサブセットをより正確に更新するために、同様のアクションが標準レコードアクションとして利用可能です:
リンクされたロールフィールドの同期
として使用することもできます。これを有効にして、目的のチーム有効化レコードで実行します。更新したくない適用可能なチーム有効化レコードがある場合、このレコードアクションを使用することができます。たとえば、すでに終了またはロックされているなどの場合です。
リンクしたロールフィールドジョブログの同期
リンクされたロールフィールドの同期プロセスにより、以下の情報を一覧表示するジョブログが提供されます:
- 割り当てのあった各チーム有効化レコード
- Vault がチーム有効化レコードを正常に更新したかどうか
- エラーが発生しました
ジョブは更新できない任意のレコードをスキップします。たとえば、ロール定義に複数の最大ユーザ値が1以上の場合、管理者は、リンクしたフィールドに値を追加する前に、その最大ユーザ値を 1 に変更しています。そのロールに複数の割り当てがあるチームに既存のレコードがある場合、ジョブはそれらの割り当てまたはレコードのリンクされたロールフィールドを同期することができず、結果のジョブログにそのエラーを記録します。
リンクされたロールフィールドの制限
リンクされたロールフィールドには次の制限が適用されます:
- Quality チームロール定義での最大ユーザ値は、1 を上回ることはできません。
- チームロールは、単一フィールドにのみリンクできます。
- 単一のリンクされたロールフィールドを複数のチームにリンクすることができますが、特定のチームの単一のロールのみを同じフィールドにリンクできます。
ロック状態について
Quality チームの定義とチームロールの定義両方に、ロック状態を選択するオプションが含まれます。これらの状態は、Quality チームまたはチームロールの各メンバーシップ割り当てに対する変更を、Vault 所有者によるものであっても禁止します。これらのオプションは、割り当て情報が保存される必要がある、レコードの使用済み状態専用です。
ロールメンバーシップの制限を作成する
品質チームのチームロールを定義した後、ロールメンバーシップの制限を作成することもできます。チームロールのレコードにある排他的メンバーシップ?チームロールのレコードで使用できるチェックボックスです。ロールメンバーシップの制限を使用すると、品質チーム内の特定の既存ロールにチームロールの割り当てを制限することができます。このセクションを表示するには、品質チームに最低2つのアクティブなチームロールが定義されている必要があります。
ロールメンバーシップの制限を作成する方法
ロールメンバーシップの制限を作成する:
- 管理者 > 設定 >品質チームに進み、品質チームを選択します。
- 編集をクリックします。
- ロールメンバーシップの制限パネルで、制限の追加をクリックします。このボタンは、排他的メンバーシップが有効になっていないアクティブなチームロールが少なくとも2つ存在する場合にのみ表示されますか?を有効化。
- ロールを選択します。チームロールが排他的メンバーシップを持つ場合?有効な場合、ロールのリストに表示されますが、選択することはできません。
- Is Exclusive Withの値を選択します。このフィールドに表示されているロールに、ロールフィールドに表示されているロールのチームメンバーを割り当てることはできません。
- ステータスを選択します。ステータスが無効に設定されている場合、Vaultは、関連するオブジェクトの既存のレコードに定義された動作を適用しません。
- 保存をクリックします。Vaultは、表示されたロール間に逆相関を自動的に作成します。Is Exclusive Withフィールドで指定されたロールのチームメンバーは、同じ品質チーム内でロールフィールドのメンバーとして割り当てられなくなります。
新しいロールメンバーシップ制限は、品質チーム定義ページの下部にあるリストに表示されます。Vaultは、この制限を関連するオブジェクトのすべての既存レコードに自動的に適用します。品質チームのレコードを編集することで、新しい制限を作成したり、既存の制限を編集または削除したりすることができます。
Quality チームメンバー割り当てのパワー削除
Note:Quality チームメンバーのパワー削除レコードアクションは管理者用に設計されています。このレコードアクション作用はセキュリティ権限を無視します。このアクションは、有効な Quality イベントレコードに対してまたは本番環境では使用せず、設定とテスト中にのみ使用されることが推奨されます。
Quality チームの設定とテスト中に、Quality チームの構成または動作を変更するために、レコードのチームのメンバーシップ割り当てを削除する必要がある場合があります。例えば、ロールにチームメンバー割り当てを持つレコードがある場合でも、Quality チームロールを削除する必要があります。Vault ではデフォルトで、すべてのチームメンバーがすべてのレコードから個別に削除されるまで、ロール (またはチーム) の削除は許可されていません。
Quality チームメンバーのパワー削除レコードアクションは、特定のレコードの Quality チームのメンバーシップ割り当てを完全にクリアします。アクションは、チームまたはロールのカスケード設定にかかわらず、現在のレコードのメンバーシップ割り当てのみを削除します。このアクションは、例えば Quality チームメンバーシップ割り当てを既に持っている Quality イベントレコードのタイプを変更することで生じる、所有者不明のメンバーシップ割り当ても削除します。
パワー削除の設定方法
使用したい箇所でこのアクションをオブジェクトごとに個別設定する必要があります。Quality チームメンバーのパワー削除レコードアクションを設定するには:
- 管理者 > コンテンツ設定 > オブジェクトの順に選択して、目的のオブジェクトをクリックします。
- アクションタブで作成をクリックします。
- アクションの作成ダイアログで、ドロップダウンから Quality チームメンバーのパワー削除を選択します。
- 続行をクリックします。
- 任意の作業: すべてのライフサイクル状態で有効のチェックボックスを選択して、レコードアクションがすべてのライフサイクル状態で使用できるようにします。選択されたら、管理者はアトミックセキュリティを設定して、Quality チームメンバーのパワー削除レコードアクションに対するアクセス権限をさらに制限することができます。
- 保存をクリックします。
- 任意の作業: すべてのライフサイクル状態で有効が選択された場合、このアクションが使用可能となるべきオブジェクトライフサイクル状態のアトミックセキュリティダイアログボックスで必要な項目を設定したら、保存をクリックします。
これで、Quality チームメンバーのパワー削除レコードアクションが関連オブジェクトレコードで使用できるようになります。デフォルトでは、このレコードアクションを有効化すると、基本オブジェクトタイプのみで使用できるようになります。オブジェクトタイプタブで追加のオブジェクトタイプに実行することができます。
Note:本番環境への設定移行を実施する前、または本番使用のために Vault を起動する前に、Quality チームメンバーのパワー削除レコードアクションを無効化します。
チームに関するレポート作成
Quality チームとチームメンバーについてレポート作成をして、簡単に範囲と効率を評価することができます。管理者 > コンテンツ設定 > レポートタイプへ進んでチームメンバーレポート作成を設定します。詳細は、レポートタイプについてを参照してください。
制限
- Vault は、グループに基づくルール (動的アクセスコントロールおよびカスタムおよび一致共有ルール) を使用する共有設定ロールにリンクされた Quality チームロールをサポートしません。
- Vault では、いかなるルールでも共有設定ロールに対して新規チームロールを確立することはできませんが、チームロールを持っている、既に確立されたロールに対して管理者がそのようなルールを追加しないようにはできません。
- 管理者がチームロールのアプリケーションロールにルールを追加した場合、エンドユーザが、そのチームを使用してオブジェクトレコードでチーム管理を行おうとすると、エラーが生じます。
- 親オブジェクト参照が 2 つ以上あるオブジェクトにQuality チームを作成したり、2 レベル以上の親オブジェクト関連ドキュメントのオブジェクトにQuaility チームを作成したりすることはできません。
- Vault では、子オブジェクトに対する Quality チームの設定が許可されていません。
関連オブジェクトおよび用語
- チーム有効化オブジェクト: チームを定義したオブジェクト。
- チーム有効化レコード: チームを利用するオブジェクトタイプレコード。
- Quality チームメンバーオブジェクト: チームを作成した時に Vault によって作成されるシステム管理オブジェクト。特定のチーム有効化レコードに対するユーザのチームロール割り当てを保存します。
- Quality チーム: このコンポーネントは、Vault で作成した Quality チームを定義します。チーム有効化レコードがそのプロセスを通過する際の Quality チームロールとチームの動作を関連付けることで、チームの構造を定義します。このコンポーネントは、チームを使用するためのオブジェクトまたはオブジェクトタイプのレコードを認定するために、そのオブジェクトまたはオブジェクトタイプに関連付けられています。
- Quality チームロール: どのセキュリティ権限をメンバーが持っているのか、そしてメンバーはどのロールによって制限されるのかを定義するロール。このコンポーネントは、関連する Quality チーム (所有者の変更、主となる治験責任医師、QA 承認者など) を利用するオブジェクトレコードに使用可能または必要なロールを定義します。これらのロールは、所有者、レビューア、編集者などの共有設定ロールにリンクします。このコンポーネントはさらにこれらのロールの動作を定義します。たとえば、チームを完成させるのに必要な最小ユーザ数、チームで許可される最大ユーザ数、Vault 内の任意のグループまたはチーム有効化レコードの特定のロールからユーザを選択できるかどうかを定義することができます。
- 品質チームのロールメンバーシップ制限: 特定の品質チーム内でチームロールの排他性を定義するロールメンバーシップ制限を定義するコンポーネント。これらの制限は手動で定義され、Vaultは互いに排他的な2つのロール間に双方向の関係を確立します。たとえば、所有者ロールを持つユーザーには、承認者を割り当てないという制限を定義できます。双方向のロールの関係により、Vault は追加の制限を定義しなくても、承認者ロールを与えられたユーザーが所有者として割り当てられることを自動的に制限します。
関連権限
チームメンバーセクションを表示するには、ユーザに関連チーム有効化オブジェクトに対する参照権限が必要です。
Quality チームメンバーの追加、削除、または管理を行うには、ユーザに関連するチーム有効化オブジェクトに対する編集権限が必要です。
任意のライフサイクル状態にあるチーム有効化オブジェクトのQuality チームを編集する権限は、ライフサイクルの関連ドキュメントのアトミックセキュリティまたはロック状態の設定によっても異なります。