制药企业计算机化系统的权限管理.pdf

制药企业计算机化系统的权限管理--第1页

制药企业计算机化系统的权限管理

访问权限管理是计算机化系统管理的一个基本管理要求。其必要

性，就跟房间需要加锁（指纹锁），禁区出入需要通行证一样。它的

基本目的就是为了保护某些东西（数据权限管理，比如信息的保密）

或者限制某些东西（功能权限管理，比如限制某些系统操作）。

中国GMP：附录计算机化系统：

“第五条计算机化系统生命周期中所涉及的各种活动，如验证、

使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。

应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相

应的使用和管理培训。”

欧盟GMP：附录11计算机化系统

“There

shouldbeclosecooperationbetweenallrelevantpersonnel

suchasProcessOwner,SystemOwner,QualifiedPersonsandIT.

Allpersonnelshouldhaveappropriatequalifications,levelof

accessanddefinedresponsibilitiestocarryouttheirassigned

duties.

相关人员如业务负责人，系统负责人，质量授权人和IT应该紧密

合作。所有人员应该有合适的资质，适当的权限和适当的确定好的职

责以行使他们各自的责任。”

法规的要求往往很概括，让人不明就里。看得懂，却不知怎么做。

原因就在于做GMP的人往往以“药学”知识为主，反而忽视了其它领

域的专业。

制药企业计算机化系统的权限管理--第1页

制药企业计算机化系统的权限管理--第2页

从GMP法规的要求看权限管理有三个基本要素：

1.恰当的职责（与岗位职责匹配）

2.具有资质（具有操作资格）

3.合适的权限（跟职责匹配的访问权限水平）

围绕这三个要素，企业需要做很多基础工作，来保证这三个要素

的实现。

好的权限管理，公司需要有相应的管理系统来支持。

1.职责

1.1.系统能区分履行职责的人，通常使用个人账号，企业最好为每

个人确定一个唯一的账号，这个账号代表了员工在公司的身份。也有

只用员工卡或者指纹的系统。这些员工卡或指纹也代表员工的身份。

1.2.公司有相应的岗位职责说明书，个人在系统中的职责应该和其

岗位的业务职责相匹配。比如仓库管理人员具有系统中产品放行的权

限明显是不恰当的。

2.资质（具有操作资格）

2.1.培训管理，使操作人有合适的资质，没有资质的人是不能获得

权限的

见过一些企业的资质管理，往往把一些不合适的权限给领导。

觉得领导权限就应该高一些。这种做法是错误的。

往往是，给了领导高的权限，但领导从来不学习系统操作。所以

啥都不会。

实际上他也从来不用。所以这种权限还是不给的好！

2.2Winowds管理

a)不同账户

i.管理员

1.只有一个管理员

2.管理员应该由QA或者部门经理担任

3.日常操作和审计演示时不能使用管理员权限登陆

4.时间校正需要使用管理员登陆

制药企业计算机化系统的权限管理--第2页

制药企业计算机化系统的权