Vault CDMS における試験アクセス制御

Vault CDMS は、Vault プラットホームを活用してユーザアクセスを制御します。ユーザ管理者は、アカウントレベルのアクセス設定に加えて、試験レベルでのユーザアクセスを管理できます。

アクセスを許可する

ユーザアクセスを制御するには、Vault オーナー (試験ロールは不要) またはCDMS ユーザ管理者の試験ロールを持つ必要があります。ツール > システムツール > ユーザから、ユーザアカウントを作成し、試験ロールを割り当てることができる機能です。

マルチロールセキュリティ

21R2 以降

マルチロールセキュリティは、21R2 の新機能で、カスタムセキュリティプロファイルや複数のアカウントなしで、1 つの試験および Vault で複数の試験ロールをユーザに割り当てることができます。

マルチロールセキュリティを使用する場合、すべてのユーザは同じセキュリティプロファイルであるCDMS すべてのアクセスを持ちます。次に、ユーザ管理者は、ユーザ定義 (カスタム) のオブジェクトやタブへのアクセスを制御するためのユーザ定義権限セットを作成できます。ユーザは、これらの権限セットをユーザ定義 (カスタム) の試験ロールに割り当てて、そのロールに権限セットによって付与されるアクセス権を付与できます。

リードデータ管理者とユーザ管理者は、ツール > システムツール > ロール管理から、カスタム試験ロールとユーザ定義権限セットを作成および管理できます。

ユーザ定義権限セット

オブジェクトレコードの編集機能は、ユーザのセキュリティプロファイルによりオブジェクトレベルでまず制御され、その後 、構成されている場合、 動的アクセスコントロールによるオブジェクトレコードレベルで制御されます。オブジェクトフィールドレベルセキュリティは、別のコントロールレイヤを提供し、組織はどのユーザがオブジェクトの特定のフィールドを表示または編集できるかを決定することができます。

権限セットの編集時に、以下の権限を付与することができます:

• 参照: フィールドのラベルと値を表示できるようにします。この権限がないと、ユーザは、フィルタリングやグループ化を含む、あらゆる方法でフィールドを参照または使用できません。例えば、非表示フィールドを使用するアクションを実行しようとした時など、フィールドの名前が表示される場合がありますが、フィールド値は表示されることはありません。
• 編集: ユーザはフィールド値を編集することができます。

また、権限セットから特定のオブジェクトのフィールドレベルのセキュリティを管理できます。

使用例

組織には、Veepharm試験のリードデータマネージャであるペギー・ノリスというスタッフがいます。Veepharm の CDMS リードデータマネージャ試験ロールを割り当てることができます。しかし、ペギーは、CDMS の試験モニターロールも割り当て、レビュータブで CRA に表示される試験をプレビューできるようにすることを要求しました。マルチロールセキュリティを使用すると、Veepharm試験で CDMS リードデータマネージャとCDMS 試験モニターの両方の試験ロールを割り当てることができます。その後、ペギーはデータ管理のすべてのタスクを実行し、レビュータブで CRA ビューをプレビューできるようになります。

試験セキュリティ別ロール

21R1 以前

Vault CDMS は、ユーザが試験ごとに異なるロールを持つことができるセキュリティモデルを提供しています。このモデルでは、アプリケーションロールオブジェクトを活用して、アカウントレベルではなく、オブジェクトレベル (この場合、試験オブジェクト) でユーザアクセスを定義します。アプリケーションロールは、セキュリティプロファイルによって付与された権限を拡張するものです。これらを合わせて、試験ロールを構成します。

リードデータ管理者とユーザ管理者は、ツール > システムツール > ロール管理から、カスタム試験ロールを作成および管理できます。

CDMS 試験別ロール機能で利用できる標準的な試験ロールとその権限のリストは、CDMS アプリケーションロールの管理を参照してください。標準的なセキュリティプロファイルと権限セットのリストは、標準 CDMS セキュリティプロファイルを参照してください。