在 Vault 中,每个用户都有一个分配的许可证类型和安全配置文件。每个安全配置文件都有一个或多个权限集。许可证类型是 Vault 应用于用户的第一层访问控制。通过用户的安全配置文件应用的权限集是第二层访问控制。许可证类型和权限集都必须授予用户访问权限才能让该用户访问相关功能。针对用户的其他访问控制基于用户在特定文档中的角色权限、文档类型设置和针对单独的对象记录的动态访问控制设置。
管理员必须拥有授予管理:用户:编辑权限的权限集才能更改用户的许可证类型或安全配置文件。
注意:对于域级别设置,用户在授予正确权限的安全配置文件之外,还必须拥有域管理员用户设置。
许可证类型
Vault 包括以下许可证类型:
- 完全用户是最常见的许可证类型。此许可证类型不会阻止访问任何功能;这些用户可以是普通用户或管理员。这是允许用户访问管理功能的唯一许可证类型。此许可证类型还授予用户对 FTP 服务器的访问权限。当系统拥有的用户使用完全用户许可证运行时,他们不包含在许可证计数中。
- 只读用户拥有极其有限的访问权限。他们不能访问报告或信息板,不能编辑文档、活页夹或对象记录,不能启动工作流,也不能访问管理区域。他们可以对“已阅读并了解”工作流任务进行签名,但不能以其他方式参与工作流。借助所需的权限,只读用户可以查看文档,包括文档字段值和审计跟踪。他们可以查看并下载源文件和格式副本。他们还可以查看对象记录,但不是通过业务管理员标签页进行查看。他们不能查看“文档信息”页面或对象记录详细信息页面上的生命周期阶段箭头面板。在使用文档归档的 Vault 中,只读用户不能访问归档标签页。
- 外部用户指公司外部拥有有限访问权限的用户;这些用户拥有大部分功能,但 Vault 阻止其访问报告或信息板、使用批量文档操作或创建交叉链接文档。借助所需的权限,他们可以访问管理区域,但只能查看对象记录列表,且他们可以管理文档中的锚点。请注意,外部用户帐户使用的电子邮件地址所在的域不得与 Vault 所在的域相同。此许可证类型还授予用户对 FTP 服务器的访问权限。
- 门户用户(仅 eTMF)拥有略微有限的访问权限;他们拥有大部分功能,但不能访问管理区域,不能使用报告和信息板,也不能查看配置的自定义标签页。创建文档或使用研究选择器时,他们只能看到管理员授予其访问权限的研究、研究国家/地区、研究机构和产品记录。为了防止他们查看有关其他机构的信息,不为这些用户启用搜索建议功能。
- 机构用户(仅 Clinical Operations)拥有对定制 Vault 主页的访问权限,并受益于机构用户隐私控件。其他 Vault 访问权限由所选安全配置文件决定。请注意,此许可证类型在新实施中不可用。Veeva Site Connect 提供类似的功能,让 Clinical Operations Vault 上的发起人和 CRO 能够安全地与 SiteVault Vault 上的机构交换文档、文档请求和数据。
- 基于视图的用户(仅 PromoMats 和 MedComms)拥有极度有限的访问权限;这些用户只能查看文档(包括注释)和下载文档。系统会根据为 Vault 预先购买的一组视图来跟踪拥有此许可证类型的所有用户的文档视图数量。
- 学习者(仅 Vault Training)拥有相当有限的访问权限。这些用户可以查看文档以及完成培训任务。
应用程序许可证类型
某些 Vault 使用多个应用程序,例如,拥有 Submissions 和 Registrations 的 RIM Vault。在这些 Vault 中,对于有权访问的每个应用程序,除许可证类型外,他们还拥有应用程序许可证类型。应用程序许可证类型让系统能够在应用程序级别跟踪可用许可证,但不会控制用户在大部分1 Vault 中的访问权限。分配到三 (3) 个应用程序的一个用户将使用三个许可证,而不是一 (1) 个。
为用户分配应用程序许可证类型时,您不能选择权限范围大于所选许可证类型授予的权限的类型。
| 许可证类型 | 可用应用程序许可证类型 |
|---|---|
| 完全用户 | 完全用户、外部用户、只读用户 |
| 外部用户 | 外部用户、只读用户 |
| 只读用户 | 只读用户 |
| Portal 用户 | 不适用 |
| 机构用户 | 不适用 |
- RIM Vault 用户需要完全用户 Submissions Archive 应用程序许可证才能访问 Submission Archive 查看器以及与 Submissions Archive 应用程序关联的用户操作。未经许可的用户在从 22R1.2 开始的限定版生产 Vault 中以及从 22R2 开始的正式版生产 Vault 中无法获得应用程序的完整功能。↩
安全配置文件
安全配置文件是 Vault 为单个客户应用权限集的方式。每个配置文件有一个或多个相关联的权限集。
标准安全配置文件和权限集
Vault 包括多个标准安全配置文件和关联的权限集。其中每一个都对应于之前版本的一个 Vault 用户类型并授予与用户类型相同的访问权限。它们不可编辑,但管理员可以根据需要进行禁用。
| 安全配置文件 | 权限集 | 描述 |
|---|---|---|
| 文档用户 | 完全用户操作 | 此配置文件授予完全的非管理员应用程序访问权限(报告、工作流等),但不授予对管理区域或管理员操作(Vault 区域中)(批量更新、合并锚点、创建交叉链接等)的访问权限。 |
| 只读用户 | 只读用户操作 | 此配置文件的权限与只读用户许可证类型访问权限一致。 |
| 外部用户 | 外部用户操作 | 此配置文件的权限与外部用户许可证类型访问权限一致。 |
| 业务管理员 | 业务管理员操作 | 此配置文件授予对管理区域的大多数部分的“读取”权限,对某些区域(创建/编辑/删除叠加图、将用户分配到组等)的编辑访问权限,以及对所有对象记录的完全访问权限。该配置文件提供对 Vault 区域中的许多管理员操作(批量更新、合并锚点、创建交叉链接等)的访问权限,但阻止访问某些操作(取消签出、将保存的视图设为强制、“Vault 所有者操作”等)。 |
| 系统管理员 | 系统管理员操作 | 此配置文件授予对管理区域所有部分的“读取”访问权限,对安全设置以外的所有区域的编辑访问权限,以及对所有对象记录的完全访问权限。该配置文件授予对 Vault 区域中的所有管理员操作的访问权限,“Vault 所有者操作”下的操作除外(所有文档读取、强力删除等)。 |
| Vault 所有者 | Vault 所有者操作 | 此配置文件授予对管理区域所有部分的编辑访问权限(包括域设置),以及对所有对象记录的完全访问权限。(用户还必须拥有域管理员用户配置文件设置才能管理域设置。)该配置文件授予对 Vault 区域中的所有管理员操作的访问权限,包括“Vault 所有者操作”下的操作(所有文档读取、强力删除等)。 |
| 合法用户 | 合法操作 | 此配置文件授予对法律保留对象中的记录的读取、创建、编辑和删除权限。拥有此配置文件的用户可以应用并删除文档中的法律保留。拥有此配置文件的用户必须拥有文档角色权限才能执行合法操作。 |
| 门户体验用户 | 门户体验用户操作 | 此配置文件让用户能够访问品牌门户,而无需对 Vault 或深入 Vault 培训的其他访问权限。拥有此安全配置文件的用户只能查看品牌门户,且在 Vault 中没有其他访问权限或权限。这仅适用于 PromoMats 和 MedComms Vault。 |
| 基于视图的用户 | 基于视图的用户操作 | 此配置文件的权限与基于视图的用户许可证类型访问权限一致。这仅适用于 PromoMats 和 MedComms Vault。 |
| 外部 IIS 用户 | IIS 外部用户操作 | 此配置文件让用户能够查看、创建和编辑研究员发起的研究记录,以及查看 IIS 相关记录和文档。这仅适用于 Clinical Operations Vault。 |