Vault CDMS의 스터디 접근권한 제어

Vault CDMS는 Vault Platform를 활용하여 사용자 접근권한을 제어합니다. 계정 레벨 접근권한을 구성하는 것 외에도 사용자 관리자는 스터디 레벨에서 사용자 접근권한을 관리할 수 있습니다.

접근권한 부여

사용자 접근권한을 제어하려면 Vault 소유자(스터디 역할 필요 없음) 또는 CDMS User Administrator(CDMS 사용자 관리자) 스터디 역할이 있어야 합니다. 이를 통해 툴(Tools) > 시스템 툴(System Tools) > 사용자(Users)에서 사용자 계정을 생성하고 스터디 역할을 할당할 수 있습니다.

다중 역할 보안

21R2 &및 이후

다중 역할 보안은 21R2의 새로운 기능으로, 사용자 지정(custom) 보안 프로필이나 여러 계정 없이 사용자에게 단일 스터디 및 Vault에서 여러 스터디 역할을 할당할 수 있습니다.

다중 역할 보안을 사용하는 경우 모든 사용자는 동일한 보안 프로필(CDMS 모든 접근권한)을 보유합니다. 그런 다음 사용자 관리자는 사용자 정의 권한 세트를 생성하여 사용자 정의(사용자 지정(custom)) 오브젝트 및 탭에 대한 접근권한을 제어할 수 있습니다. 이러한 권한 세트를 사용자 정의(사용자 지정(custom)) 스터디 역할에 할당하여 해당 역할에 권한 세트에서 부여한 접근권한을 부여할 수 있습니다.

활성화: Vault에서 다중 역할 보안 기능을 활성화하려면 Veeva 서비스 담당자에게 문의하십시오.

책임 데이터 매니저와 사용자 관리자는 툴 > 시스템 툴 > 역할 관리(Role Management)에서 사용자 지정(custom) 스터디 역할사용자 정의 권한 세트생성하고 관리할 수 있습니다.

사용자 정의 권한 세트

오브젝트 레코드를 편집할 수 있는 기능은 먼저 사용자의 보안 프로필에 의해 오브젝트 레벨에서 제어된 다음, 오브젝트 레코드 레벨에서 동적 접근권한 제어(구성된 경우)에 의해 제어됩니다. 오브젝트 필드 레벨 보안은 조직에서 오브젝트의 특정 필드를 보거나 편집할 수 있는 사용자를 지정할 수 있도록 하는 또 다른 제어 계층을 제공합니다.

권한 세트를 편집할 때 다음과 같은 권한을 부여할 수 있습니다.

  • 읽기: 사용자가 필드 레이블 및 값을 볼 수 있습니다. 이 권한이 없으면 사용자는 필터링 및 그룹화를 포함하여 어떤 방식으로도 필드를 보거나 사용할 수 없습니다. 예를 들어 사용자가 숨겨진 필드를 사용하는 작업을 수행하려고 할 때 필드 이름은 볼 수 있지만 필드 값은 볼 수 없습니다.
  • 편집: 사용자가 필드 값을 편집할 수 있습니다.

또한 권한 세트에서 특정 오브젝트에 대한 필드 레벨 보안을 관리할 수 있습니다.

오브젝트 동작 보안: Vault가 사용자 지정(custom)(사용자 정의) 오브젝트를 사용하는 경우 사용자 지정(custom) 오브젝트에 오브젝트 동작 보안이 구성되어 있지 않아야 합니다. Vault CDMS는 오브젝트 동작 권한 또는 보안을 지원하지 않습니다.

사용 사례 예시

조직에 Veepharm 스터디의 책임 데이터 매니저인 Peggy Norris라는 직원이 있습니다. VeepharmCDMS Lead Data Manager(CDMS 책임 데이터 매니저) 스터디 역할을 Peggy에게 할당할 수 있습니다. 그런데 Peggy가 검토(Review) 탭에서 CRA에 표시되는 스터디를 미리 볼 수 있도록 CDMS Clinical Research Associate(CDMS 모니터) 역할도 할당해 달라고 요청했습니다. 다중 역할 보안을 통해 Veepharm 스터디에서 CDMS Lead Data Manager(CDMS 책임 데이터 매니저)CDMS Clinical Research Associate(CDMS 모니터) 스터디 역할을 모두 할당할 수 있습니다. 이를 통해 Peggy는 모든 데이터 관리 작업을 수행할 수 있을 뿐만 아니라 검토 탭에서 CRA 보기를 미리 볼 수 있습니다.

스터디 보안별 역할

21R1 &및 이전

Vault CDMS는 다양한 스터디에서 사용자가 다른 역할을 가질 수 있는 보안 모델을 제공합니다. 이 모델은 애플리케이션 역할 오브젝트를 활용하여 계정 레벨이 아닌 오브젝트 레벨(이 경우 스터디 오브젝트)에서 사용자 접근권한을 정의합니다. 애플리케이션 역할보안 프로필로 부여된 권한을 확장합니다. 이 둘이 함께 스터디 역할을 구성합니다.

책임 데이터 매니저와 사용자 관리자는 툴 > 시스템 툴 > 역할 관리에서 사용자 지정(custom) 스터디 역할생성하고 관리할 수 있습니다.

스터디별 CDMS 역할 기능에서 사용할 수 있는 표준 스터디 역할 및 해당 권한의 목록을 보려면 CDMS 애플리케이션 역할 관리를 참조하십시오. 표준 보안 프로필권한 세트 목록은 표준 CDMS 보안 프로필을 참조하십시오.