创建自定义研究角色

为方便起见,默认情况下有多个标准研究角色可用。此处为标准角色列表。可以将这些标准角色分配给研究中的用户,或者为用户分配自定义角色。还可以复制标准研究角色并以此为模板创建自定义角色。

先决条件

功能启用

请联系 Veeva 服务团队启用 Vault 中的 Role by Study 功能。

对于 Query Team Restrictions,研究设计者可以在 Studio > 设置(Studio > Settings)中为研究启用此功能。

所需权限

默认情况下,具有 Vault Owner(Vault 所有者)安全配置文件、CDMS Lead Data Manager(CDMS 首席数据管理员)研究角色或 CDMS User Administrator(CDMS 用户管理员)研究角色的用户能够执行上述操作。

如果已有自定义研究角色,还必须拥有以下权限:

类型 权限标签 控制
“标准(Standard)”选项卡 “系统工具(System Tools)”选项卡

能够访问工具(Tools)> 系统工具选项卡
功能权限 管理研究角色

能够通过工具 > 系统工具 > 角色管理(Tools > System Tools > Role Management)创建、编辑和删除自定义研究角色

如果您的“研究”包含受限数据,您必须具有“受限数据访问(Restricted Data Access)”权限才能查看该数据。

了解有关“研究角色”的更多信息。

创建自定义角色

可以从头开始创建研究角色,或通过复制现有的研究角色进行创建。如果从头开始创建新的研究角色,需要执行一些额外的配置步骤以使该角色功能完整。

如果分配到的研究角色拥有管理研究角色权限,但没有管理用户权限,只能创建具有与当前角色相同或更少权限的角色。

创建自定义研究角色后,用户管理员可以立即在研究中为用户分配此角色。但是,由于 Vault 在角色创建过程中会进行处理,用户在看到数据前可能需要等待 4-6 小时。因此,建议先创建自定义角色,以便在用户开始工作前处理完成。

新建研究角色

要从头新建研究角色,请执行以下操作:

创建角色

要创建新角色,请执行以下操作:

  1. 导航到工具 > 系统工具 > 角色管理

  2. 点击新建角色(+ New Role)。 新建角色按钮

  3. 输入新角色的名称。注意,此名称在整个 Vault 中必须是唯一的。 新建角色对话框,其中名称和从角色复制这两个字段中没有输入任何内容

  4. 可选:为新角色选择团队。该团队将在查询中使用此角色。
  5. 如果是从头创建自定义角色,不要在从角色复制(Copy from Role)中选择角色。

  6. 点击保存 新角色对话框中输入了名称 Verteo Investigator

  7. 标准选项卡(Standard Tabs)、权限(Permissions)、用户定义对象(User Defined Objects),以及如果启用了多角色安全性,在用户定义权限(User Defined Permissions)部分中选择您想要分配给此角色的权限。选择要分配权限的权限。如果未选择权限,此角色将不会拥有该权限。 编辑模式下的自定义角色

  8. 点击保存

Vault 将创建一个带有适当权限的自定义安全配置文件权限集,并将其映射到新建的研究角色。如果 Vault 使用多角色安全性,Vault 只会创建权限集。如果需要为自定义对象和选项卡分配权限,可以现在进行配置。详情请见此处

从现有角色复制

要通过复制现有或标准研究角色新建研究角色,请执行以下操作:

  1. 导航到工具 > 角色管理

  2. 点击新建角色(+ New Role)。 新建角色按钮

  3. 输入新角色的名称。注意,此名称在整个 Vault 中必须是唯一的。 新建角色对话框,其中名称和从角色复制这两个字段中没有输入任何内容

  4. 从角色复制中选择标准研究角色。Vault 将复制该研究角色到自定义研究角色中。 在新建角色对话框中展开了“从角色复制”选项

  5. 点击保存
  6. 标准选项卡(Standard Tabs)、权限(Permissions)、用户定义对象(User Defined Objects),以及如果启用了多角色安全性,在用户定义权限(User Defined Permissions)部分中选择您想要分配给此角色的权限。选择要分配权限的权限。如果未选择权限,此角色将不会拥有该权限。
  7. 点击保存

Vault 将创建一个带有适当权限的自定义安全配置文件权限集,并将其映射到新建的研究角色。如果需要为自定义对象和选项卡分配权限,可以现在进行配置。详情请见此处

编辑自定义角色

可以根据需要从工具 > 角色管理中编辑自定义研究角色

角色编辑完成后,确保该角色已在用户定义角色部署列表中选择并将其部署到目标 Vault,以此将更新后的角色发布到其他关联的 Vault。当编辑自定义研究角色时,Vault 会立即将这些更改应用于所有分配了该角色的用户。

要编辑自定义研究角色,请执行以下操作:

  1. 导航到工具 > 系统工具 > 角色管理

  2. 从自定义角色的操作(Actions)菜单中,选择编辑(Edit)。 编辑角色操作

  3. 根据需要选择或取消选择权限。
  4. 点击保存

重新命名角色

可以重新命名未分配给任何 Vault 用户的自定义研究角色

角色重新命名后,确保该角色已在用户定义角色部署列表中选择并将其部署到目标 Vault,以此将更新后的角色发布到其他关联的 Vault。

与源 Vault 一样,目标 Vault 中必须不包含分配该角色的用户,角色才能在目标 Vault 中被重新命名。

要重新命名自定义研究角色,请执行以下操作:

  1. 导航到工具 > 系统工具 > 角色管理

  2. 从自定义角色的操作菜单中,选择重新命名(Rename)。 自定义角色的重新命名操作

  3. 重新命名角色(Rename Role)对话框中,输入新名称 重新命名角色对话框

  4. 点击保存

更改团队

更改分配给角色的团队,请执行以下操作:

  1. 导航到工具 > 系统工具 > 角色管理

  2. 从自定义角色的操作菜单中,选择重新命名(Rename)。 自定义角色的重新命名操作

  3. 重新命名角色对话框中,选择新团队 在重新命名角色对话框中选择新团队

  4. 点击保存

删除角色

在某些情况下,如果贵组织不再使用某个自定义研究角色,且目前没有将该角色分配给用户,则可以删除该角色。对于 21R2 版本之后创建且具有多角色安全功能的 Vault,不能删除已部署的自定义角色。对于 21R2 版本之前创建且没有多角色安全功能的 Vault,自定义角色可以在 DEV Vault 中删除,但删除操作不会影响其他 Vault。

要删除自定义研究角色,请执行以下操作:

  1. 导航到工具 > 系统工具 > 角色管理

  2. 从自定义角色的操作菜单中,选择删除(Delete)。 “删除”操作

  3. 删除角色(Delete Role)确认对话框中,点击删除。Vault 会删除该自定义研究角色 “删除角色”对话框

团队

Vault CDMS 包含多个团队。如果研究使用了 Team Query Restrictions 功能,这些团队将负责关闭由该团队内部创建的查询。例如,如果一个查询由临床团队创建,那么只有该团队的成员才能关闭该查询。在此示例中,数据管理团队的成员可以对查询发表评论,但无法关闭它。

可以在创建角色时或通过重新命名角色来将自定义角色分配给团队。请注意,一个角色只能属于一个团队。

团队 标准角色
管理
  • CDMS Deployment Administrator(CDMS 配置管理员)
  • CDMS User Administrator(CDMS 用户管理员)
  • CDMS Randomization Manager(CDMS 随机化管理员)
  • CDMS Safety Administrator(CDMS 安全管理员)
  • CDMS Super User(CDMS 超级用户)
临床
  • CDMS Clinical Research Associate(CDMS 临床试验监查员)
编码
  • CDMS Clinical Coder(CDMS 临床编码员)
  • CDMS Clinical Coder Administrator(CDMS 临床编码器管理员)
  • CDMS Clinical Coder Manager(CDMS 临床编码器管理员)
数据管理
  • CDMS Data Manager(CDMS 数据管理员)
  • CDMS Lead Data Manager(CDMS 首席数据管理员)
  • CDMS Medical Assessment Editor(CDMS 医学评估编辑员)
  • CDMS Medical Assessment Reader(CDMS 医学评估查看人)
  • CDMS Lab Data Manager(CDMS 实验室数据管理员)
  • CDMS Data Loader(CDMS 数据加载员)
其他
  • CDMS 研究设计者(CDMS Study Designer)
  • CDMS Study Designer Read Only(CDMS 研究设计者只读)
  • CDMS 成像专家
  • CDMS Librarian(CDMS 库管员)
  • CDMS Auditor Read Only(CDMS 审计员只读)
  • CDMS API Read Only(CDMS API 只读)
  • CDMS API Read Write(CDMS API 读写)
  • CDB API Read Write(CDB API 读写)
  • CDMS CDB 只读
研究中心
  • CDMS Principal Investigator(CDMS 主要研究者)
  • CDMS Sub Investigator(CDMS 助理研究者)
  • CDMS Clinical Research Coordinator(CDMS 临床研究协调员)

可用权限

角色管理中列出的功能权限代表应用角色安全配置文件权限的组合。在工具 >角色管理中,每一行代表一个功能权限或访问 Vault CDMS 中标准选项卡(例如数据录入编码器)的权限。选中的(勾选的)权限表示该角色具有此权限。

请参阅此表格,以了解有关权限的信息以及哪些标准研究角色已分配这些权限

哪些权限在用户定义对象用户定义权限集部分显示取决于 Vault 的配置。

下表列出了每个功能权限及其控制内容。

标准选项卡

可以通过角色表的标准选项卡部分控制对以下标准选项卡的访问:

字段 控制
评估(Assessments)选项卡

能够访问评估选项卡
临床报告选项卡

能够通过“临床报告”选项卡访问 EDC 临床报告。请注意,EDC 临床报告仅在生产环境中可用。
“编码器(Coder)”选项卡

能够访问编码器选项卡
“编码器工具(Coder Tools)”选项卡

能够访问编码器工具选项卡
“数据录入(Data Entry)”选项卡

能够访问数据录入(Data Entry)选项卡
数据加载程序(Data Loader)选项卡

能够访问数据加载程序选项卡
“EDC 工具”选项卡

能够访问 EDC 工具选项卡
成像选项卡

能够访问成像(Imaging)选项卡
“实验室(Labs)”选项卡

能够访问实验室(Labs)选项卡
库(Library)选项卡

能够访问库(Library)选项卡
方案偏离(Protocol Deviations)选项卡

能够访问方案偏离选项卡
随机化(Randomization)选项卡

能够访问随机化选项卡
报告信息板(Reports Dashboards)选项卡

能够访问报告信息板选项卡
审查(Review)选项卡

能够访问审查选项卡
Studio 选项卡

能够访问 Studio 选项卡
研究等级(Study Grade)选项卡

能够访问研究等级选项卡
“系统工具(System Tools)”选项卡

能够访问工具(Tools)> 系统工具选项卡
“安全集成”选项卡

能够访问工具(Tools)> 系统集成(Safety Integrations)选项卡
工作台选项卡

能够通过工作台(Workbench)选项卡访问和使用 Data Workbench 应用程序

权限

在标准选项卡之后,权限按功能区域进行分组。您可以折叠和展开这些部分。

字段 控制
数据录入
查看病例手册

能够查看关于和来自受试者病例手册(Casebooks)的信息(针对报告、信息板和 CDB)
添加病例手册

能够添加新的病例手册
删除病例手册

能够删除有或没有数据和相关对象记录的受试者病例手册
数据录入

能够录入研究执行数据
查看表单连结

能够查看表单链接
编辑表单连结

能够编辑表单链接
生成详细 PDF

能够导出详细 PDF
生成空 PDF

能够导出空白 PDF
签名

能够为研究数据提供电子签名
查询
查看查询

能够查看查询
未处理的查询

能够创建新的(未处理)查询并对查询进行评论,而无需将其移入已回答状态
回答查询

能够回答查询,将其移至已回答(Answered) 状态。此权限不能打开查询。
关闭查询

能够关闭查询
关闭所有查询

能够关闭所有查询,无论是哪个查询团队创建的查询
审查
查看 SDV

能够查看 SDV 状态
编辑 SDV

能够执行 SDV
查看 DMR

能够查看 DMR 状态
编辑 DMR

能够执行 DMR
冻结数据

能够冻结和取消冻结数据
锁定数据

能够锁定和取消锁定数据
查看快照

能够查看快照。
管理快照

能够创建、编辑和全面管理快照。
评估
查看医学评估

能够查看已完成的评估
编辑医学评估

能够执行(编辑)评估
管理评估

能够从 EDC 工具> 评估研究角色 分配给 评估定义(Assessment Definitions )
研究管理
管理研究里程碑

能够锁定和取消锁定研究研究中心(Sites),以及从 EDC 工具为研究环境设置计费状态(Billing Status)
研究文件格式 API 访问

能够访问和使用研究文件格式 API。
管理作业

能够创建、编辑和删除已计划的作业
运行规则(Run Rules)

能够从“EDC 工具”>“规则”中运行规则
管理 FTP

能够在 EDC 工具中创建和编辑 FTP 连接
管理研究国家/地区

能够在 EDC 工具中创建和编辑研究国家/地区
查看研究中心

能够在 EDC 工具中查看研究中心
管理研究中心

能够从 EDC 工具创建和编辑研究中心
管理审查计划分配

能够访问 EDC 工具> 审查计划分配(Review Plan Assignments)并更新研究级别和研究中心级别的模板
管理审查计划分配标准

能够访问 EDC 工具 > 审查计划分配标准(EDC Tools > Review Plan Assignment Criteria)并更新研究和研究中心级别的分配模板
管理审查计划手动分配

能够访问 EDC 工具 > 审查计划手动分配(EDC Tools > Review Plan Manual Assignment)并手动分配审查计划
管理部署

能够创建和管理研究环境 并从 EDC 工具(EDC Tools)部署研究,从工具(Tools)> 系统工具(System Tools)管理和部署 Vault 级配置,以及在 CDB 中管理和部署列表、检查与视图
管理学习

能够通过 EDC 工具研究角色分配学习系统课程
管理电子邮件组分配

能够通过 EDC 工具 > 电子邮件组分配(EDC Tools > Email Group Assignment)将用户分配给电子邮件组
管理研究角色

能够通过工具 > 系统工具 > 角色管理(Tools > System Tools > Role Management)创建、编辑和删除自定义研究角色
查看用户

能够查看用户及其访问权限
编辑用户

能够创建和编辑用户及其访问权限
限制数据访问

能够查看包含限制数据的受限(盲法)表单研究

管理修订

能够通过 EDC 工具发起受试者转移和追溯性修订
管理数据和定义导出

能够调度数据和定义导出作业
API 访问权限

能够访问和使用 Vault CDMS API。(使用 CDB 也需要此权限。)
Schedule Reports

能够创建和计划定时报告
查看集成映射

能够从“EDC 工具(EDC Tools)”>“集成配置(Integration Configuration)”中查看集成映射(Integration Mappings)
编辑集成映射

能够从“EDC 工具”>“集成配置”中编辑集成映射
将研究数据复制到 PPT

能够将研究数据复制到 PPT 环境
Vault 配置报告

能够生成 Vault 配置报告
管理安全配置

能够为研究设置安全临床数据链接并将条目映射到其 E2B 元素
管理研究优先级

能够将研究标记为优先或从研究中移除优先级
编辑研究设置

能够编辑 EDC 工具中可用的研究设置
数据加载程序
查看导入历史记录

能够访问数据加载程序选项卡中的导入历史记录(Import History)子选项卡
加载数据

能够访问数据加载程序选项卡中的导入子选项卡能够编辑导入(Import)页面上的字段并运行预览导入作业
编码器
查看代码

能够查看编码进度
分配编码

能够在编码器中分配编码
批准代码

能够在编码器中批准或拒绝分配的代码
管理编码器研究设置

能够在编码器工具中编辑研究设置
管理同义词和停止列表

能够在编码器工具中创建、编辑、导入和导出同义词列表医学编码停止列表
研究设计
审查研究等级

能够审查研究等级记录
查看研究设计

仅查看研究设计
设计研究

能够通过工作室创建研究设计定义和研究计划
查看库

能够通过“工作室(Studio)”>“库(Library)”查看库集合 及其设计
设计库

能够通过“工作室”>“库”为集合 创建研究设计定义和研究计划
查看分类

能够查看库集合中的分类
编辑分类

能够创建和编辑库集合中的分类及其
方案偏离
查看方案偏离

能够查看方案偏离
编辑方案偏离

能够编辑方案偏离
创建方案偏离

能够创建方案偏离
实验室
查看实验室位置和正常值

能够查看所有实验室位置和正常值
编辑实验室位置和正常值

能够编辑所有实验室位置和正常值。此权限还可以查看所有受影响的研究,但无法访问临床数据
批准实验室正常值

能够批准实验室正常值并添加/合并实验室位置
查看实验室分析物库

能够查看分析物库中的分析物
编辑实验室分析物库

能够编辑和更新分析物库中的分析物
管理实验室单位和代码列表

能够更新实验室单位和代码列表
管理实验室研究设置

能够在实验室中配置研究设置
管理研究中心实验室分配

能够将研究中心与实验室位置关联
查看所有实验室设置

能够查看所有实验室配置
实验室批量更新

能够查看和运行批量更新作业
成像
查看成像检查

能够查看已上传的成像检查
上传成像检查

能够上传成像检查
安全
查看安全病例

能够查看安全病例横幅
管理安全集成

能够在“工具”>“安全集成”中修改可用于研究 的安全配置
“安全集成(Safety Integrations)”选项卡

能够以只读模式在“工具”>“安全集成”中查看可用于研究(Study) 的安全配置
随机化
受试者随机

研究中心能够对受试者进行随机分组
查看随机化药包/器械

能够查看“随机化”选项卡中使用了哪些药包/器械以及哪些药包/器械可用。
配置随机化

访问“随机化”选项卡以配置随机化设置
管理随机化列表

能够上传随机化列表
查看随机化入组

能够查看所有已随机化研究中心/受试者列表
使随机化无效

能够在“随机化”选项卡中使随机化记录失效
查看揭盲数据

能够在“随机化”选项卡中查看所有揭盲研究中心/受试者数据
揭露治疗

(不再支持任何研究)研究中心能够查看对受试者进行了哪些治疗。需要登录凭据。此权限不视为紧急揭盲。必须拥有查看数据录入的权限。请注意,这仅适用于受祖父条款保护的研究。
紧急揭盲

(不再支持任何研究)研究中心能够在发生不良事件期间使用紧急取消屏蔽来查看治疗情况。需要登录凭据。紧急揭盲将记录在揭盲报告中,并将发送通知电子邮件(如果已配置)。请注意,这仅适用于受祖父条款保护的研究。
站点收尾
接受收尾 PDF

能够接受或拒绝收尾 PDF
生成收尾 PDF

能够从 EDC 工具> 研究中心(Sites)为已锁定的研究中心 生成收尾 PDF
向研究中心发送收尾 PDF 通知

能够设置提醒并向研究中心 发送通知,告知收尾 PDF 可供审查
审查收尾 PDF

能够下载研究中心 的收尾 PDF
CDB
查看选定列表

能够查看在 CDB 中选定的列表(在工作台 > 管理员 > 用户(Workbench > Admin > Users)中选择)
管理源

能够查看和管理来自 CDB 中第三方数据导入的
管理揭盲规则

能够创建和管理 CDB 中条件性揭盲数据的揭盲规则
查看所有列表

能够查看所有列表
查看选定 CDB 查询列表

能够查看在 CDB 中选定的查询列表(在工作台 > 管理员 > 用户中选择)
查看所有 CDB 查询列表

能够查看所有查询列表
编辑 CQL

能够编辑 CQL 编辑器中列表的 CQL 语句
修改列表

能够编辑私密列表的 CQL 语句和属性(包括公开列表、导出列表、结合公共访问权限时的检查列表)
创建列表

能够创建私密列表(包括公开列表、导出列表、结合公共访问权限时的检查列表)
删除列表

能够删除公开列表或检查
回答第三方查询

能够在 Workbench 中回答关于第三方数据条目的查询
生成 CSV

能够为列表、视图或检查生成 CSV
公共访问

能够在结合创建列表和修改列表权限时,创建或修改公开列表
查看导出

能够访问“导出”页面
创建导出定义

能够创建和复制“导出定义”
生成导出数据包

能够生成 CSV 或 SAS 导出数据包
删除导出定义

能够删除“导出定义”
查看导出数据包

能够访问“导出>数据包”以查看生成的导出数据包
查看导入

能够访问“导入”页面
下载导入包

能够下载导入包
批准导入

能够批准或拒绝包含配置更改的导入包
查看管理员

能够访问“管理”页面
管理密钥映射

能够创建和管理导入的密钥映射
浏览视图

能够访问工作台中的视图选项卡并浏览视图。能够将视图保存为检查
创建视图

能够在工作台中新建视图
修改视图

能够编辑(修改)工作台中的现有视图
删除视图

能够在工作台中删除视图
CDB 工具

能够访问工作台的 CDB 工具区域
配置 CDB

能够在 Workbench 中配置核心列表的设置
迁移审查

添加此权限用于支持未来版本中的功能。
设置审查

添加此权限用于支持未来版本中的功能。
删除数据源

添加此权限用于支持未来版本中的功能。
配置查询

添加此权限用于支持未来版本中的功能。

依赖权限

某些权限依赖于或包含其他权限。如果您拥有控制权限,则自动拥有下列依赖权限。无法在不删除控制权限的情况下删除依赖权限。请参阅下表以获取控制和依赖权限的完整列表。

当某个权限是依赖性的并且被禁用时,可以将鼠标悬停在其复选框上以查看控制权限。

控制权限 依赖关系
回答查询
  • 查看查询
API 访问权限
  • 查看病例手册
  • 查看表单连结
批准代码
  • 查看代码
分配编码
  • 查看代码
关闭所有查询
  • 查看查询
关闭查询
  • 查看查询
配置随机化
  • 查看研究设计
创建方案偏离
  • 查看病例手册
  • 查看表单连结
  • 查看方案偏离
数据录入
  • 查看病例手册
  • 查看表单连结
  • 编辑表单连结
删除视图
  • 浏览视图
设计库
  • 查看库
设计研究
  • 查看研究设计
编辑分类
  • 查看分类
编辑 DMR
  • 查看 DMR
编辑表单连结
  • 查看表单连结
编辑集成映射
  • 查看集成映射
编辑实验室分析物库
  • 查看实验室分析物库
编辑实验室位置和正常值
  • 查看实验室位置和正常值
编辑医学评估
  • 查看医学评估
编辑方案偏离
  • 查看病例手册
  • 查看表单连结
  • 查看方案偏离
编辑 SDV
  • 查看 SDV
编辑用户
  • 评估选项卡
  • “编码器(Coder)”选项卡
  • “编码器工具(Coder Tools)”选项卡
  • “数据录入(Data Entry)”选项卡
  • 数据加载程序(Data Loader)选项卡
  • “EDC 工具”选项卡
  • “实验室(Labs)”选项卡
  • “库”选项卡
  • 方案偏离(Protocol Deviations)选项卡
  • “随机化”选项卡
  • 报告信息板选项卡
  • “审查”选项卡
  • Studio 选项卡
  • “系统工具(System Tools)”选项卡
  • “研究等级”选项卡
  • “安全集成”选项卡
  • 查看用户
  • 工作台选项卡
紧急揭盲
  • 查看病例手册
  • 查看表单连结
使随机化无效
  • 查看随机化入组
加载数据
  • “数据录入(Data Entry)”选项卡
  • 查看病例手册
  • 查看表单连结
  • 编辑表单连结
管理修订
  • 限制数据访问
管理数据和定义导出
  • “EDC 工具”选项卡
管理随机化列表
  • 查看研究设计
管理安全集成
  • “安全集成(Safety Integrations)”选项卡
  • 管理作业
管理研究部署
  • 限制数据访问
管理研究中心
  • 管理研究国家/地区
  • 查看研究中心
修改视图
  • 浏览视图
未处理的查询
  • 查看查询
随机化
  • 数据录入
  • 编辑表单连结
  • 查看病例手册
  • 查看表单连结
受试者随机
  • 数据录入
  • 编辑表单连结
  • 查看病例手册
  • 查看表单连结
揭露治疗
  • 查看病例手册
  • 查看表单连结
查看成像检查
  • 成像选项卡
  • 查看病例手册
  • 查看表单连结
上传成像检查
  • 数据录入
  • 编辑表单连结
  • 查看病例手册
  • 查看表单连结
Vault 配置报告
  • “系统工具(System Tools)”选项卡
查看病例手册
  • 查看表单连结
查看方案偏离
  • 查看病例手册
  • 查看表单连结
查看随机化入组
  • 查看病例手册
  • 查看表单连结
查看选定 CDB 查询列表
  • 查看所有 CDB 查询列表
查看选定列表
  • 查看所有列表
查看揭盲数据
  • 查看病例手册
  • 查看表单连结

加载数据及依赖权限&加载数据权限有一些依赖权限,这些权限是数据加载程序将研究数据加载到 EDC 中所必需的。虽然这些都是数据录入所需的权限,但此权限并不会自动分配数据录入选项卡权限。这意味着拥有 CDMS Data Loader(CDMS 数据加载员)权限或加载数据权限的用户无法作为研究中心用户访问“数据录入”选项卡进行数据输入。如果需要输入数据,用户必须拥有一个自定义角色,同时授予这两个权限。拥有此权限的用户如果角色授予了 API 访问权限,也可以通过 CDMS API 输入数据。

处理用户定义对象和选项卡的权限集(&21R2 及以后版本)&

如果贵组织使用多角色安全性,可以使用用户定义权限集来控制对用户定义对象和选项卡的访问。这将在角色管理表中创建一行单一的权限记录,可以将权限集中的所有权限授权给自定义研究角色

创建用户定义权限集

要创建用户定义权限集,请执行以下操作:

  1. 导航到工具 > 系统工具 > 用户定义权限集(Tools > System Tools > User Defined Permission Sets)。

  2. 点击新建权限集(New Permission Set)。 新建权限集按钮

  3. 输入权限集名称 “新建权限集”对话框

  4. 点击保存
  5. 点击新建权限集名称,打开它。
  6. 点击管理选项卡(Manage Tabs)。
  7. 管理选项卡对话框中,使用快速切换菜单将所需选项卡从可用选项卡(Available Tabs)移动到选定选项卡(Selected Tabs)。
  8. 可选:要移除选项卡,请执行以下操作:
    1. 将鼠标悬停在选项卡行上以显示移除(Remove)()按钮。
    2. 单击移除)。
    3. 移除选项卡(Remove Tab)确认对话框中,点击移除

  9. 点击对象(Objects)。 “对象”子选项卡

  10. 点击管理对象(Manage Objects)。
  11. 管理对象对话框中,使用快速切换菜单将所需对象从可用对象(Available Objects)移动到选定对象(Selected Objects)。
  12. 点击编辑对象(Edit Objects)。
  13. 选中创建(Create)、读取(Read)、更新(Update)和移除的复选框以分配这些权限。
  14. 点击双筒望远镜(Binoculars)()查看对象字段列表。
  15. 选中对象字段权限(Object Field Permissions)复选框以设置字段级别的读取更新权限:
    1. 对象字段权限对话框中,点击编辑
    2. 选中每个您希望授予读取或更新权限的字段的读取更新复选框。
    3. 完成后,单击保存(Save)
    4. 分配字段权限后,Vault 将在对象字段权限列中显示复选标记。点击复选标记(Checkmark)()以查看字段权限。

完成对用户定义权限集的选项卡和对象权限的分配后,可以在角色管理表的用户定义权限集部分将其分配给研究角色

编辑分配的权限

要编辑用户定义权限集分配的权限,请按照上述【创建用户定义权限集(#create-a-user-defined-permission-set)】的步骤 5-15 进行操作。

同步用户定义权限集

如果对已分配给研究角色用户定义权限集进行了更改,必须使用同步操作更新研究角色上的用户定义权限集

要同步单个权限集,请执行以下操作:

  1. 导航到工具 > 系统工具 > 用户定义权限集(Tools > System Tools > User Defined Permission Sets)。
  2. 在列表中找到要同步的用户定义权限集
  3. 将鼠标悬停在其名称上以显示操作菜单。
  4. 操作菜单中选择同步(Sync)。
  5. 同步确认对话框中,点击同步

要一次同步多个权限集,请执行以下操作:

  1. 导航到工具 > 系统工具 > 用户定义权限集(Tools > System Tools > User Defined Permission Sets)。
  2. 在列表中选择要同步的用户定义权限集

  3. 点击同步 “同步”按钮

  4. 同步确认对话框中,点击同步

重新命名用户定义权限集

要重新命名用户定义权限集,请执行以下操作:

  1. 导航到工具 > 系统工具 > 用户定义权限集(Tools > System Tools > User Defined Permission Sets)。
  2. 在列表中找到要编辑的用户定义权限集
  3. 将鼠标悬停在其名称上以显示操作菜单。

  4. 操作菜单中,选择 编辑 “编辑”操作

  5. 编辑权限集(Edit Permission Set)对话框中,输入新名称
  6. 点击保存

删除用户定义权限集

只要用户定义权限集未分配给任何研究角色,就可以删除它。

要删除用户定义权限集,请执行以下操作:

  1. 导航到工具 > 系统工具 > 用户定义权限集(Tools > System Tools > User Defined Permission Sets)。
  2. 在列表中找到要删除的用户定义权限集
  3. 将鼠标悬停在其名称上以显示操作菜单。

  4. 操作菜单中,选择 删除 “删除”操作

  5. 删除权限集(Delete Permission Set)确认对话框中,点击删除

用户定义对象权限

角色管理支持为自定义研究角色设置用户定义(自定义)Vault 对象的读取编辑删除权限。(请注意,创建权限必须作为安全配置文件的一部分提供。)

如果贵组织使用多角色安全性模型(于 2021 年 8 月在 21R1 版本中新增),则可以从系统工具 > 用户定义权限集管理自定义对象的对象权限和选项卡访问,包括创建权限。接着,将整个用户定义权限集分配给研究角色。请联系 Veeva 服务代表讨论升级到新模型的事宜。

要通过角色管理来管理对用户定义对象的访问,该对象必须满足以下所有条件:

  • 该对象必须是自定义对象,命名空间为 __c。
  • 该对象必须具有研究study__v)对象的对象引用字段。
  • 该对象必须具有部署列表记录
  • 对象必须具有对象生命周期。
  • 该对象必须启用匹配共享规则。

如果对象满足这四个条件,Vault 会自动将其包含在用户定义对象部分的权限表中。

每个对象包括读取编辑删除权限的三行。当创建或编辑自定义研究角色时,可以通过与标准权限相同的方式选择这些权限。请注意,这些权限是相互依赖的。如果分配了编辑权限,Vault 会自动分配读取权限。如果分配了删除权限,Vault 会自动分配读取编辑权限。

为用户提供这些权限之一并不意味着他们可以查看公开该对象的自定义选项卡。必须通过角色的安全配置文件提供该访问权限,或对于多角色安全性 Vault,通过用户定义权限集提供该访问权限。

对象操作安全性:如果 Vault 使用自定义(用户定义)对象,请确保未在自定义对象上配置对象操作安全性。Vault CDMS 不支持对象操作权限或安全性。

需要配置 Role by Study 的用例(21R1 及更早版本)&

以下部分详细描述了需要 Vault 所有者额外配置的用例,以便与 Role by Study 安全模型配合使用。对于使用多角色安全性(于 2021 年 8 月在 21R2 版本中引入)的组织,这些配置不是必需的。请联系 Veeva 服务代表讨论在 Vault 中启用多角色安全性的事宜。

用户必须具有 Vault 所有者安全配置文件,或自定义权限集,以便在管理员 > 用户和组(Admin > Users & Groups)中创建和编辑安全配置文件用户,之后才能执行以下描述的操作。

Vault 中的多个角色

如果 Vault 中的用户在不同研究中分配了多个研究角色,可能需要创建一个自定义安全配置文件,并将其映射到自定义研究角色,以确保他们拥有所需的权限。

例如,如果 Amir 是 Deetoza 研究的首席数据管理员,但他还充当 Veeofen 研究的审计员,他将需要一个自定义安全配置文件,以确保他在两个研究中都有适当的访问权限。

创建自定义研究角色时,Vault 会自动创建一个包含在工具>角色管理中指定的所有访问权限和权限的权限集。可以将每个角色的权限集分配给该用户的自定义安全配置文件

  1. 管理员 > 用户和群 &> 安全配置文件中,创建一个新的安全配置文件,并将两个自定义角色的权限集分配给该安全配置文件
  2. 管理员 > 用户和群 &> 用户中,将新的自定义安全配置文件分配给用户。
  3. 工具 > EDC 工具中,将用户添加到两个研究中,分配所选的自定义研究角色

自定义选项卡的研究角色

如果在 Vault 中创建了自定义标签,必须执行额外的安全配置以使用研究角色管理访问权限。

  • 创建一个(或多个)权限集,分配对这些对象和选项卡的访问权限。
  • 将该权限集添加到自定义角色的现有安全配置文件中(该配置文件与自定义研究角色同名),或创建一个安全配置文件,该配置文件分配了该权限集以及用户使用该配置文件所需的其他任何权限集
  • 如果创建了自定义安全配置文件,请更新应用角色安全配置文件关系(Application Role Security Profile Rel)映射记录,以便将自定义研究角色引用到该自定义安全配置文件

将安全配置文件映射到自定义研究角色

Vault 使用应用角色安全配置文件关系对象将研究角色应用角色)和安全配置文件连接起来。如果为研究角色创建了一个自定义安全配置文件,以提供对自定义配置的访问权限,而不是更新现有的研究角色安全配置文件,必须通过更新该角色的应用角色安全配置文件关系记录,将新的安全配置文件映射到研究角色

要更新应用角色安全配置文件关系记录,请执行以下操作:

  1. 导航到管理员 > 业务管理员 > 安全配置文件
  2. 在对象记录列表中找到自定义安全配置文件
  3. 复制或记下配置文件名称字段的值。
  4. 导航到管理员 > 业务管理员 > 应用角色安全配置文件关系
  5. 在对象记录列表中找到自定义研究角色的记录。
  6. 点击打开该记录。
  7. 单击编辑
  8. 安全配置文件字段中,删除现有值。
  9. 将复制的配置文件名称粘贴或输入到安全配置文件字段中。
  10. 点击保存