九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

本文為蒲公英小一班第13期主題分享，作者：衣龍成

本文整理：張曉燕

 

訪問權限管理是計算機化系統(tǒng)管理的一個基本管理要求。其必要性，就跟房間需要加鎖（指紋鎖），禁區(qū)出入需要通行證一樣。它的基本目的就是為了保護某些東西（數(shù)據權限管理，比如信息的保密）或者限制某些東西（功能權限管理，比如限制某些系統(tǒng)操作）。

 

站在制藥行業(yè)的角度，我們有GMP，這些高大上的要求，往往會把制藥的專業(yè)人士甚至檢查員搞懵。所以才有了法規(guī)解讀，蒲公英論壇有很多法規(guī)解讀，其實我一直很納悶這個GMP為什么需要這么多解讀呢？

IT行業(yè)有非常成熟的權限管理，我們只需要利用其原則。但是我們需要搞清楚我們用權限管理來管理什么。

 

言歸正傳，我也來解讀一下制藥行業(yè)的訪問權限管理。我們先看法規(guī)要求。

 

 

中國GMP：附錄計算機化系統(tǒng)：

“第五條 計算機化系統(tǒng)生命周期中所涉及的各種活動，如驗證、使用、維護、管理等，需要各相關的職能部門人員之間的緊密合作。應當明確所有使用和管理計算機化系統(tǒng)人員的職責和權限，并接受相應的使用和管理培訓。”

 

 

歐盟GMP：附錄11計算機化系統(tǒng)

 

“There

should be close cooperation between allrelevant personnel such as Process Owner, System Owner, Qualified Persons andIT. All personnel should have appropriate qualifications, level of accessand defined responsibilities to carry out their assigned duties.

 

相關人員如業(yè)務負責人，系統(tǒng)負責人，質量授權人和IT應該緊密合作。所有人員應該有合適的資質，適當?shù)臋嘞藓瓦m當?shù)拇_定好的職責以行使他們各自的責任?！?/p>

 

法規(guī)的要求往往很概括，讓人不明就里。看得懂，卻不知怎么做。原因就在于做GMP的人往往以“藥學”知識為主，反而忽視了其它領域的專業(yè)。

 

從GMP法規(guī)的要求看權限管理有三個基本要素：

1. 恰當?shù)穆氊煟ㄅc崗位職責匹配）

2. 具有資質（具有操作資格）

3. 合適的權限（跟職責匹配的訪問權限水平）

圍繞這三個要素，企業(yè)需要做很多基礎工作，來保證這三個要素的實現(xiàn)。

好的權限管理，公司需要有相應的管理系統(tǒng)來支持。

1. 職責

1.1.

系統(tǒng)能區(qū)分履行職責的人，通常使用個人賬號，企業(yè)最好為每個人確定一個唯一的賬號，這個賬號代表了員工在公司的身份。也有只用員工卡或者指紋的系統(tǒng)。這些員工卡或指紋也代表員工的身份。

1.2.

公司有相應的崗位職責說明書，個人在系統(tǒng)中的職責應該和其崗位的業(yè)務職責相匹配。比如倉庫管理人員具有系統(tǒng)中產品放行的權限明顯是不恰當?shù)摹?/p>

2. 資質（具有操作資格）

2.1.

培訓管理，使操作人有合適的資質，沒有資質的人是不能獲得權限的

我遇見過一些企業(yè)的資質管理，往往把一些不合適的權限給領導。覺得領導權限就應該高一些。這種做法是錯誤的。

往往是，給了領導高的權限，但領導從來不學習系統(tǒng)操作。所以啥都不會。

實際上他也從來不用。所以這種權限還是不給的好！

3. 權限（跟職責匹配的訪問權限水平）

3.1.

權限的取得應經過評估，通常是權限申請和批準的過程

3.2.

系統(tǒng)中每個人的權限應該被記錄下來以便后期維護

3.3.

系統(tǒng)中的個人權限應定期的回顧，以便識別人員的職責變化（離職，降職或升遷）。

 

總結以上的要素的管理我們可以用PDCA來總結權限管理的整個過程。

Plan：

權限的申請，評估過程。任何人獲得權限，必須要申請。不能憑關系，這個評估過程是由系統(tǒng)負責人和你的領導來完成的，評估你的工作職責是否真的需要這個權限，需要獲得這些權限你需要學習什么（完成什么培訓）。

Do

權限的賦予過程，包括培訓和結果的記錄核實，系統(tǒng)中權限的分配，和實際權限的記錄

Check

定期的回顧權限，看看有權限的人是不是還從事原來的工作，職責是否有變化。系統(tǒng)是不是有新的要求。是不是有人莫名其妙的獲得了權限。

Adjust

根據回顧或者識別出的變化進行權限的調整

以上是權限管理的做法指導。但實際操作過程中，會有一些局限。因為有些設備廠商和軟件供應商也不是很了解權限管理的原則，所以其權限的設計會有一些跟工廠業(yè)務不適應的地方。這需要我們共同努力來推動行業(yè)的完善。

 

現(xiàn)實中的局限性和給系統(tǒng)供應商的建議：

 

1.系統(tǒng)中的各級權限中的功能是固定的，業(yè)主無法根據公司自身的需要進行調整。

 

建議系統(tǒng)供應商設置不同功能權限模塊，業(yè)主可以根據自己需要進行組合。

 

這里我不是專業(yè)的人，因此無法提供專業(yè)技術解決方案。但是有的廠商確實能做到，他們把基礎模塊做的很細，企業(yè)可以根據自己的需要進行組合

 

2. 系統(tǒng)中無賬號設置的功能，業(yè)主只需輸入不同權限級別的密碼即可進行相應的系統(tǒng)操作。這樣比較難以識別系統(tǒng)操作的人。不利于記錄和結果的管理。

 

解決方案就增加賬號設置的功能

 

3. 還有一些高級的復雜系統(tǒng)應設置防止利益沖突的權限限制功能。最明顯的一個例子就是自己不能批準自己做的結果。比如記錄的復核，報告，文件的審核批準。

 

如果一個人是這些記錄的執(zhí)行人或者報告文件的作者，那么他的號帳在復核或者審核批準流程中就應該被屏蔽掉。

以上是分享內容！

 

討論問題匯總：

 

1、 IT的權限由誰來管控？

答：通常IT擁有很高的權限，因為他們來負責維護IT系統(tǒng)。這個時候企業(yè)需通過程序管理來控制，他們跟GMP活動的結果沒有利益關系。所以這一點不需要太擔心。

系統(tǒng)可以將管理員權限“添加刪除用戶”和系統(tǒng)功能操作分開管理。

就是，IT擁有添加刪除用戶的權限，但是沒有放行管理的權限，當然，IT可以給自己創(chuàng)造一個賬號以擁有放行權限，這種情況下，公司可以用一個獨立的系統(tǒng)，創(chuàng)建員工個人賬號。由另外的人員來管理這個賬號系統(tǒng)。

 

2、 如果有人離職，權限怎么注銷和收回？

答：是的 這是權限變更的管理，應該申請注銷，對于管理員我建議設兩個。有個備用的！這樣也是為了避免企業(yè)經營風險，萬一這個人看公司不順眼，胡搞一通。對于SAP這樣的系統(tǒng)，公司怎么辦？

 

3、 密碼的設置有何規(guī)則？

答：密碼的設置 通常應有足夠的位數(shù)，并且定期變更，每次密碼不應重復，并且不能告訴他人，避免密碼被盜用，因為通常賬號是公開的。這個頻率沒有強制標準通常風險高的 變化頻率高 舉例說 網銀的動態(tài)密碼 每次都不一樣。密碼的管理跟鑰匙的管理有點像，我相信沒有人為了保護自己的東西把寶貝鎖在寶箱里，但是在鎖旁邊掛一把開鎖的鑰匙。這個權限的管理一定是找個可靠的人（職責匹配，比如老婆，老娘或老爹），告訴他什么時候能開鎖（培訓，只有得到我的允許才能開）至于鑰匙給誰了記不記，就不是GMP了，如果是大家族，會有個授權儀式，也就是個記錄了。為了防止開鎖的權限濫用，可能還要加兩把鎖，只有兩個人同時開鎖，寶箱才能打開，這就是權限的限制。

這里向國內的軟件供應商強烈建議把權限模塊做的細一些，另外加一些用戶管理的模塊，讓那些長時間不訪問系統(tǒng)的用戶被自動鎖定，還有系統(tǒng)增加密碼變更提醒功能。

 

4、 是否所有的電腦都要進行驗證？

答：不是所有的電腦都需要驗證，要看你的電腦是不是用于GMP的業(yè)務管理，如果你的電腦安裝了應用軟件并且應用軟件不適用Windows的權限功能去管理（軟件自帶），那么你只需要保證你的電腦配置符合應用軟件的要求，在安裝確認是核實一下即可。