Vault CDMS における治験アクセス制御

Vault CDMS は、Vault プラットホームを活用してユーザアクセスを制御します。ユーザ管理者は、アカウントレベルのアクセス設定に加えて、治験レベルでのユーザアクセスを管理できます。

アクセスを許可する

ユーザアクセスを制御するには、Vault 所有者 (治験ロールは不要) またはCDMS ユーザ管理者の治験ロールを持つ必要があります。ツール > システムツール > ユーザから、ユーザアカウントを作成し、治験ロールを割り当てることができる機能です。

マルチロールセキュリティ

21R2 以降

マルチロールセキュリティは、21R2 の新機能で、カスタムセキュリティプロファイルや複数のアカウントなしで、1 つの治験および Vault で複数の治験ロールをユーザに割り当てることができます。

マルチロールセキュリティを使用する場合、すべてのユーザは同じセキュリティプロファイルであるCDMS すべてのアクセスを持ちます。次に、ユーザ管理者は、ユーザ定義 (カスタム) のオブジェクトやタブへのアクセスを制御するためのユーザ定義権限セットを作成できます。ユーザは、これらの権限セットをユーザ定義 (カスタム) の治験ロールに割り当てて、そのロールに権限セットによって付与されるアクセス権を付与できます。

リードデータ管理者とユーザ管理者は、ツール > システムツール > ロール管理から、カスタム治験ロールとユーザ定義権限セットを作成および管理できます。

ユーザ定義権限セット

オブジェクトレコードの編集機能は、ユーザのセキュリティプロファイルによりオブジェクトレベルでまず制御され、その後 、構成されている場合、 動的アクセスコントロールによるオブジェクトレコードレベルで制御されます。オブジェクトフィールドレベルセキュリティは、別のコントロールレイヤを提供し、組織はどのユーザがオブジェクトの特定のフィールドを表示または編集できるかを決定することができます。

権限セットの編集時に、以下の権限を付与することができます:

• 参照: フィールドのラベルと値を表示できるようにします。この権限がないと、ユーザは、フィルタリングやグループ化を含む、あらゆる方法でフィールドを参照または使用できません。例えば、非表示フィールドを使用するアクションを実行しようとした時など、フィールドの名前が表示される場合がありますが、フィールド値は表示されることはありません。
• 編集: ユーザはフィールド値を編集することができます。

また、権限セットから特定のオブジェクトのフィールドレベルのセキュリティを管理できます。

使用例

組織には、Veepharm治験のリードデータマネージャであるペギー・ノリスというスタッフがいます。Veepharm の CDMS リードデータマネージャ治験ロールを割り当てることができます。しかし、ペギーは、CDMS の治験モニターロールも割り当て、レビュータブで CRA に表示される治験をプレビューできるようにすることを要求しました。マルチロールセキュリティを使用すると、Veepharm治験で CDMS リードデータマネージャとCDMS 治験モニターの両方の治験ロールを割り当てることができます。その後、ペギーはデータ管理のすべてのタスクを実行し、レビュータブで CRA ビューをプレビューできるようになります。

治験セキュリティ別ロール

21R1 以前

Vault CDMS は、ユーザが治験ごとに異なるロールを持つことができるセキュリティモデルを提供しています。このモデルでは、アプリケーションロールオブジェクトを活用して、アカウントレベルではなく、オブジェクトレベル (この場合、治験オブジェクト) でユーザアクセスを定義します。アプリケーションロールは、セキュリティプロファイルによって付与された権限を拡張するものです。これらを合わせて、治験ロールを構成します。

リードデータ管理者とユーザ管理者は、ツール > システムツール > ロール管理から、カスタム治験ロールを作成および管理できます。

CDMS 治験別ロール機能で利用できる標準的な治験ロールとその権限のリストは、CDMS アプリケーションロールの管理を参照してください。標準的なセキュリティプロファイルと権限セットのリストは、標準 CDMS セキュリティプロファイルを参照してください。