Vault CDMS 中的研究访问控制

Vault CDMS 利用 Vault Platform 来控制用户访问。除了配置帐户级别的访问权限外，用户管理员还可以在研究层面管理用户访问。

授予访问权限

要控制用户访问权限，必须具备 Vault Owner（Vault 所有者）权限（不需要研究角色）或 CDMS User Administrator（CDMS 用户管理员）研究角色。通过这些权限，可以从工具 > 系统工具 > 用户（Tools > System Tools > Users）创建用户帐户并分配研究角色。

Multi-Role Security

21R2 &及以后版本

Multi-Role Security 是 21R2 版本中的一项新功能，允许在单个研究和 Vault 中为用户分配多个研究角色，而无需自定义安全配置文件或多个帐户。

使用 Multi-Role Security 时，所有用户具有相同的安全配置文件 CDMS All Access。然后，用户管理员可以创建用户定义权限集来控制用户定义（自定义）对象和选项卡的访问权限。他们可以将这些权限集分配给用户定义（自定义）的研究角色，从而为该角色授予权限集中的访问权限。

首席数据管理员和用户管理员可以从工具 > 系统工具 > 角色管理（Tools > System Tools > Role Management）创建和管理自定义研究角色和用户定义权限集。

用户定义权限集

对象记录的编辑权限首先由用户的安全配置文件在对象级别进行控制，然后（如果已配置）通过对象记录级别的动态访问控制进行管理。对象字段级别的安全性提供了另一层控制，允许组织规定哪些用户可以查看或编辑对象的特定字段。

编辑权限集时，可以授予以下权限：

• 读取：允许用户查看字段标签和字段值。没有此权限，用户将无法看到或使用该字段，包括筛选和分组。用户有时可能会看到字段名称，例如在尝试执行使用隐藏字段的操作时，但用户永远不会看到字段的值。
• 编辑：允许用户编辑字段值。

还可以从权限集中管理特定对象的字段级安全性。

示例用例

贵组织有一名员工 Peggy Norris，是 Veepharm 研究的首席数据管理员。可以为她分配 Veepharm 研究的 CDMS Lead Data Manager（CDMS 首席数据管理员）角色。然而，Peggy 希望还被分配 CRA（CDMS 临床试验监查员，CDMS Clinical Research Associate）角色，以便她能够在审查（Review）选项卡中预览研究在 CRA 视角中的显示效果。使用 Multi-Role Security 功能，可以同时为她分配 Veepharm 研究的这两个研究角色（CDMS Lead Data Manager（CDMS 首席数据管理员）和 CDMS Clinical Research Associate（CDMS 临床试验监查员））。这样，Peggy 就可以执行所有的数据管理任务，同时还能在审查选项卡中预览 CRA 视图。

Role by Study Security

21R1 &及更早版本

Vault CDMS 提供了一种安全模型，允许用户在不同的研究中具有不同的角色。该模型利用应用角色对象在对象级别（在此情况下，为研究对象）定义用户访问权限，而不是在帐户级别进行定义。应用角色会扩展安全配置文件授予的权限。两者组合构成研究角色。

首席数据管理员和用户管理员可以从工具 > 系统工具 > 角色管理（Tools > System Tools > Role Management）创建和管理自定义研究角色。

要查看 CDMS Role by Study 功能提供的标准研究角色及其权限列表，请参阅管理 CDMS 应用角色。请参阅标准 CDMS 安全配置文件，以获取标准安全配置文件和权限集的列表。