外部响应协作功能集简化供应商、合作伙伴、承包商或其他外部单位临时、短期访问您的 Vault,以代表其公司针对您所在组织的审计结果或操作(纠正/预防操作 [CAPA]、供应商纠正操作请求 [SCAR])请求进行响应的流程。
您可授权用户,以确保其能够请求经认可的外部联系人(存储于 Vault 中的人员记录中)进行响应。然后,用户可与 Vault 中的这些人员开展协作,并在极少或根本不需要管理用户帐户配置的情况下解决问题。Vault 邀请这些用户使用特定邮件消息进行协作,并且可在协作完成后终止其用户帐户的访问权限。该功能集并非旨在取代在 Vault 内与外部单位进行长期或定期日常互动的功能。
支持的对象
外部响应协作功能集支持邀请外部参与者使用以下对象记录:
- 质量事件 (
quality_event__qdm):用于作为审计相关活动一部分的外部结果响应 - SCAR (
qms_scar__v):用于跟进请求外部单位执行的操作。 - CAPA 操作 (
capa_action__qdm):用于跟进请求外部单位执行的操作。
关于协作对象
希望外部协作者编辑其记录的对象在本文中被称为协作对象。此为其生命周期将包含用于启动和结束协作的触发器和配置的对象。虽然协作对象并非真正的 Vault 对象,但对该对象的引用涉及上述任何一个对象。
配置概述
- 设置安全配置文件以供外部协作者使用
- 创建针对外部协作者的 QMS 用户模板
- 配置特殊对象消息模板
- 配置人员对象
- 配置组织对象
- 配置协作对象
- 配置协作对象生命周期
- 如有必要,配置相关质量事件、SCAR 或 CAPA 对象工作
设置用户安全配置文件
当 Vault 自动创建用户时,系统会通过 QMS 用户模板确定供外部协作者使用的特定安全配置文件。通过选择合适的安全配置文件,您可根据需要在 Vault 中为外部单位量身定制可靠或简化的体验。虽然所需特定权限会因您所在组织的 Vault 配置不同而有所不同,但建议使用受限权限集,以确保您的外部协作者仅需接受极少的培训(如有)即可。
Vault 提供的工具允许您使用特定于给定流程或者范围足以支持可能邀请用户参与的任何流程的安全配置文件以邀请外部用户。必须注意的是,如果用户被邀请基于两个不同的流程进行协作,则其访问权限不会改变。因此,如果您支持外部协作,则您应该为外部用户设计安全配置,以支持可能要求指定外部单位参与的所有情况。
对象消息模板配置
外部用户对您的 Vault 或一般 Vault 的熟悉程度可能各有不同。该功能集包括您可配置的特定电子邮件模板,Vault 会根据第三方联系人与您所在组织的协作方式自动将其发送给该联系人。
Vault 会向已自动为其创建 Vault 用户帐户的任何第三方联系人发送欢迎协作者电子邮件。为曾经拥有用户帐户但需再次激活以进行协作的外部协作者发送欢迎回来协作者电子邮件。
当所有分配的工作均已完成后,Vault 会向第三方联系人发送再见协作者电子邮件。根据您的 Vault 配置,协作者可能会在给定流程上的不同时间点完成工作,但原则上,当您所在组织的成员接受协作者给出的响应时,即表示协作者的工作已完成,而且仅当根据您的配置 Vault 中不再存在等待协作者进行响应的结果、CAPA 或 SCAR 时,才会发送再见协作者电子邮件。
消息模板
每个受支持的对象都有三个关联的消息模板:
- QMS 外部协作者欢迎
- QMS 外部协作者欢迎回来
- QMS 外部协作者再见
您可更新消息模板以纳入与结果、其父审计以及外部结果(质量事件)的组织质量团队成员(如已配置)有关的信息,以确保接收人了解他们需要执行哪些活动以及与您所在组织的协作有关的任何其他信息。
外部协作消息模板令牌
虽然您可如同配置其他对象消息一样配置这些消息,但这些模板具有一些特殊的附加令牌功能。这些模板可包含协作记录上的字段相关令牌、协作记录的相关父流程对象(审计或质量事件)字段${QMS.extcollab.[对象名称].[字段名称]}以及质量团队角色 ${QMS.extcollab.QTeam.[角色名称]}(如果您的流程使用质量团队)。这些令牌通过系统用户帐户进行解析,因此接收消息的外部协作者将能够看到解析的令牌值(无论其新创建的用户帐户是否具有访问权限)。解析协作记录数据的非特定 Vault 令牌通过外部协作者的安全配置文件解析。
QMS 外部协作者欢迎消息模板还可包含特殊的 ${userName} 和 ${userPassword} 令牌。在对象消息模板中使用这些令牌所发挥的功能类似于 Vault 自动启用密码重置电子邮件。请注意,外部协作者仍可通过标准方法重置其密码。
人员对象配置
在人员对象上,激活组织对象引用字段,并将其添加至人员对象页面布局。
组织对象配置
或者,您可配置组织对象以简化人员联系人列表的管理。该配置是并非必要但强烈推荐采用的配置。
人员记录中的一个字段将其链接至组织,而组织记录可列出与您自己的组织进行交互的人员。从而可更轻松地识别您可选择为其分配记录以进行协作的联系人,例如审计结果(质量事件)、CAPA 或 SCAR。您可集中管理这些联系人,也可要求内部用户为其合作的组织独立管理这些人员。
如要配置组织对象以显示联系人列表,请将人员相关对象节段添加至组织对象的对象页面布局中。针对该联系人列表定义节段级别帮助以确保目的明确可能会有所帮助。
协作对象字段配置
为对象部署外部协作时,您必须对协作对象对象配置进行多次修改以设置外部协作。
外部协作者字段配置
在协作对象上,激活外部协作者字段。您可选择使用引用对象中的限制记录字段选项来将外部协作者的选择限制为仅相关组织内部人员。
例如,请参阅以下 VQL 语句:
organization__v = {{this.supplier__v}}
本语句将外部协作者的选择范围限定为质量事件相关供应商字段中引用的组织,以支持选择外部协作者,从而获取外部结果相关供应商给出的响应。建议使用这种配置类型,以帮助确保用户为每个流程选择合适的协作者。
将外部协作者字段添加至适用的协作对象对象类型及其对应的对象页面布局上。如果您按上述方式配置了限制语句,则限制字段应列在外部协作者字段之前,以确保在选择外部协作者之前限制生效。
供应商字段配置
虽然该配置并非必要操作,但您可基于关联的父流程对象为协作对象记录所针对的组织建立默认值。为此,请向协作对象记录的供应商字段添加默认值。例如,在审计结果响应协作的情况下,您可将外部结果(质量事件对象类型)供应商字段的默认值设置为从上级审计处继承:审计 > 被审计人。具体配置将因您的流程和配置而异。
协作对象生命周期配置
确定您希望将外部协作者引入您的 Vault 中协作对象的哪个生命周期状态,以及应将其用户帐户从您的 Vault 中的哪个状态下删除。一般来说,入口状态应当为您希望开始获取外部协作者所提供响应的状态,出口状态应当为您已获取外部协作者所提供响应并已接受其响应或者表明不再需要响应的状态。在本配置说明中,我们将使用审计结果响应流程的外部结果(质量事件)相关已发布生命周期状态作为入口状态,并将响应已批准状态作为出口状态。
外部协作应用程序角色
将外部协作者(审计)应用程序角色添加至质量事件生命周期。由于此为外部协作者将通过 QMS 自动化添加或删除的角色,因此请确保该角色在使用适用对象类型的每个生命周期状态下具有适当的权限。虽然必须将该角色添加至任何启用协作的对象【外部结果(质量事件)、CAPA、SCAR】相关生命周期中,但您可更改应用程序角色的标签以优化展示您的业务流程和 Vault 配置。
注意:如要限制外部协作者在协作过程中编辑 [协作对象][16]字段的能力,请为外部协作者(审计)应用程序角色配置原子安全,以获取针对所需字段的访问权限。
配置 QMS:激活外部协作者入口操作
将QMS:激活外部协作者入口操作添加至已发布状态下:质量事件类型 > 等于 > 外部结果。请注意,对于其他启用协作的对象,请选择您希望为其启用协作的适当对象类型,以适用于您的 Vault 配置过程。您必须为系统选择一个 QMS 用户模板,以便在创建用户帐户时使用。
该入口操作尝试针对外部协作者字段中引用的人员记录激活一个用户帐户。如果 Vault 发现已存在一个与该人员的详细信息相同的用户帐户,则系统会将该用户帐户分配给人员,激活该用户帐户并向其发送 QMS 外部协作者欢迎回来消息。如果不存在现有用户,则系统将创建一个新用户,将其激活,然后针对邀请人员/用户进行协作的对象配置发送 QMS 外部协作者欢迎消息。
通过该操作创建的用户记录会将其通过 QMS 自动化管理字段设置为真。Vault 的外部协作框架仅基于将此标志设置为真的用户执行自动操作,包括激活或停用。
配置 QMS:停用外部协作者入口操作
根据以下条件(使用审计结果示例用例)将QMS:停用外部协作者入口操作添加至响应已批准状态和已取消状态:质量事件类型 > 等于 > 外部结果。该入口操作在外部协作者字段中找到该人员,确定其关联用户帐户,然后检查是否可停用此用户帐户。
为实现该目标,Vault 会检查该用户帐户是否在任何启用协作的对象记录上存在通过两者中的任何一种QMS:激活外部协作者操作授予的任何角色课业(尚未触发QMS:停用外部协作者入口操作)。如果未在 Vault 中发现基于其他流程(例如响应其他质量事件、CAPA 或 SCAR)使用该用户帐户的情况,则系统将停用用户帐户并根据触发停用的任何启用协作对象记录类型发送 QMS 外部协作者再见消息。
请注意,默认情况下,已停用用户不会从单个记录上的共享设置中删除。如果您希望在外部协作者的用户帐户被重新激活时限制他们对这些记录的访问,则您必须在适用对象工作流中添加更新共享设置步骤以实现该目标。
或者,删除或更改协作对象记录上的外部协作者值将触发停用该用户操作,如同唤醒QMS:停用外部协作者入口操作。此外,该操作还会从该记录的共享设置中删除用户。如果更改了协作者,则协作记录将需要再次基于此执行QMS:激活外部协作者操作(通过使用外部协作者字段中的新人员),方可邀请新人员/用户加入 Vault。
从外部协作者人员字段中删除课业
每当协作对象记录上外部协作者字段中的人员课业被删除或更改时,Vault 会评估是否应将该人员的关联用户帐户按照与QMS:停用外部协作者入口操作相同的逻辑停用,并新增以下功能:将从外部协作者应用程序角色中删除该人员的关联用户帐户。
用户操作配置
将QMS:激活外部协作者用户操作添加至用户可能需要替换已停用外部协作者的状态下,例如当从质量事件的外部协作者字段中删除外部用户时。建议您通过原子安全限制对该操作的访问。大多数配置不需要使用用户操作,因为入口操作更加适用于确保在更改协作者时遵循正确的流程。
或者,您所在组织可选择通过字段级原子安全来阻止对处于正在响应状态下的外部协作者字段进行更改,相反,使用工作流步骤或生命周期操作配置以便将记录切换至预响应状态。在这种流程流中,在内部用户更改状态,以表明应该分配新的协作者并取消任何相关工作流或任务之后,可正常地重新启动协作流程。Vault QMS 配置支持这两种流程类型。
质量事件工作流配置
与外部联系人协作可能导致内部用户需要代表外部协作者做出响应,或基于特定结果或任何结果停止与特定合作伙伴协作。在配置生命周期和工作流时,务必考虑内部用户执行这些操作或在必要时避免协作的能力。