蒲公英 - 制药技术的传播者 GMP理论的实践者

搜索
查看: 3412|回复: 17
收起左侧

[数据完整性] 计算机系统用户权限

[复制链接]
发表于 2020-9-2 10:45:40 | 显示全部楼层 |阅读模式

欢迎您注册蒲公英

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
工作站已经分配了帐户,设置了相应的权限;那我的计算机是否可以只设置一个管理员帐户和一个公用帐户?公用帐户设置了无法修改时间、删除、复制等权限,是否符合法规,不和法规在那个法规上有规定,谢谢
回复

使用道具 举报

药生
发表于 2020-9-2 10:50:31 | 显示全部楼层
公用账户怎么追溯谁操作的,一人一个账户
回复

使用道具 举报

 楼主| 发表于 2020-9-2 11:02:01 | 显示全部楼层
liuchaons 发表于 2020-9-2 10:50
公用账户怎么追溯谁操作的,一人一个账户

我的工作站可以追溯到谁操作啊

点评

他这里说的操作,不仅限于你对测试软件的操作,还包括对这台计算机的其它操作,所以最好还是每人一个账户;时间修改功能禁止掉,数据删除功能最好也要禁掉  详情 回复 发表于 2020-9-2 11:07
回复

使用道具 举报

药徒
发表于 2020-9-2 11:07:01 | 显示全部楼层
囧途1 发表于 2020-9-2 11:02
我的工作站可以追溯到谁操作啊。

他这里说的操作,不仅限于你对测试软件的操作,还包括对这台计算机的其它操作,所以最好还是每人一个账户;时间修改功能禁止掉,数据删除功能最好也要禁掉
回复

使用道具 举报

药徒
发表于 2020-9-2 11:27:35 | 显示全部楼层
公用账户不行吧,虽然是不能修改时间那些的,但是如何追溯到操作人员呢?法规上要求追溯到人,这一点做不到的
回复

使用道具 举报

药徒
发表于 2020-9-2 11:44:57 | 显示全部楼层
肯定不行的,一人一个账号的,你的追溯不可能全部追踪到位的,即使追踪到位,你如何确保你的检查?你每天都去全部检查审计追踪?这样肯定会成为缺陷。
回复

使用道具 举报

药徒
发表于 2020-9-2 11:45:27 | 显示全部楼层
如果是要做严格的数据可靠性管理,那么必须是一人一个账户,已满足追溯到操作人的要求。公共账户是可以修改或删除电脑上的其他软件、数据、文件等,说极端点就是搞破坏,工作站没有审计追踪功能吧,追溯不到这些操作。
回复

使用道具 举报

药徒
发表于 2020-9-2 13:36:35 | 显示全部楼层
电脑、软件、数据库都分别设置唯一的用户名和密码;这是ISPE GAMP5安全策略的要求。
回复

使用道具 举报

 楼主| 发表于 2020-9-2 15:04:23 | 显示全部楼层
大草原制药人 发表于 2020-9-2 13:36
电脑、软件、数据库都分别设置唯一的用户名和密码;这是ISPE GAMP5安全策略的要求。

可以有具体章节吗?我在gamp5里没有找到相关的条款。
回复

使用道具 举报

 楼主| 发表于 2020-9-2 15:06:30 | 显示全部楼层
firefly1 发表于 2020-9-2 11:45
如果是要做严格的数据可靠性管理,那么必须是一人一个账户,已满足追溯到操作人的要求。公共账户是可以修改 ...

我的公用帐户是user帐户,已经将其限定了权限
回复

使用道具 举报

药徒
发表于 2020-9-2 15:48:49 | 显示全部楼层
囧途1 发表于 2020-9-2 15:06
我的公用帐户是user帐户,已经将其限定了权限

对国内审计,实在做不到一个人一个账户,就加一个账户登录退出台账的记录,来追溯到人员。对欧美审计,只能一个人一个账户,目前的软件做不到就更新或换设备。
回复

使用道具 举报

药生
发表于 2020-9-2 16:00:58 | 显示全部楼层
很多东西都处于理想化状态,如果公司有十几台液相,全部为单机版的,你能记住你的密码吗?就和就有好多账号、好多银行卡号,你能记住几个密码?只要产生的风险可以接受,没有不可以的操作。
回复

使用道具 举报

药生
发表于 2020-9-2 16:43:12 | 显示全部楼层
个人认为,这件事要细致研究一下,有些软件并不支持多账户(windows账户)策略,或者多账户后会出现一些异常情况,就需要公共账户策略,即使是进口软件也会有这些问题,empower等做的比较好的软件没有这方面的问题,但是其他一些使用范围没有那么广的,就会出现这样那样的情况。
我们追求一个人一个账户,对于应用系统而言,是必须的,这点没有任何可以讨论的余地
但是对于PC而言,个人认为,其风险并没有那么高,只要将用户的各项权限限制好,例如文件夹权限、系统参数权限等,加上适当的管理程序,并没有不符合法规的要求。
不喜勿喷哈。
回复

使用道具 举报

药仙
发表于 2020-9-4 16:03:07 来自手机 | 显示全部楼层
看你的需求和对数据的管控能力和要求。我目前是合规工作站软件时用共用号,软件系统不完善的用系统的账号管控策略,分别设置账号。
回复

使用道具 举报

药仙
发表于 2020-9-4 16:04:41 来自手机 | 显示全部楼层
毕竟一个实验室可能涉及10个以上实验员,登录界面一堆人,乱糟糟的。再细想,考虑人员的上岗和离岗……
回复

使用道具 举报

药徒
发表于 2020-9-6 21:08:49 | 显示全部楼层
还公用账户,会被挑战的,人员行为管理很难做的天衣无缝的
回复

使用道具 举报

药生
发表于 2020-9-16 13:43:42 | 显示全部楼层
使用共用账户操作,建议增加一个线下的审计追踪记录,记录人员,操作相关信息
回复

使用道具 举报

发表于 2020-9-18 10:17:58 | 显示全部楼层
现在计算机管理一般都是用域管理了,就实现了一个人一个账号,我们是把要求计算机系统管理的电脑单独做一个加强的域策略,只有QC组可以登录到这些计算机。顺便 通过策略把U盘也禁用了,几次检查老师也没提出什么问题,当然时间啊、时区啊,都禁止普通用户更改。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×发帖声明
1、本站为技术交流论坛,发帖的内容具有互动属性。您在本站发布的内容:
①在无人回复的情况下,可以通过自助删帖功能随时删除(自助删帖功能关闭期间,可以联系管理员微信:8542508 处理。)
②在有人回复和讨论的情况下,主题帖和回复内容已构成一个不可分割的整体,您将不能直接删除该帖。
2、禁止发布任何涉政、涉黄赌毒及其他违反国家相关法律、法规、及本站版规的内容,详情请参阅《蒲公英论坛总版规》。
3、您在本站发表、转载的任何作品仅代表您个人观点,不代表本站观点。不要盗用有版权要求的作品,转贴请注明来源,否则文责自负。
4、请认真阅读上述条款,您发帖即代表接受上述条款。

QQ|手机版|蒲公英|ouryao|蒲公英 ( 京ICP备14042168号-1 )  增值电信业务经营许可证编号:京B2-20243455  互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033

GMT+8, 2024-11-28 07:49

Powered by Discuz! X3.4运维单位:苏州豚鼠科技有限公司

Copyright © 2001-2020, Tencent Cloud.

声明:蒲公英网站所涉及的原创文章、文字内容、视频图片及首发资料,版权归作者及蒲公英网站所有,转载要在显著位置标明来源“蒲公英”;禁止任何形式的商业用途。违反上述声明的,本站及作者将追究法律责任。
快速回复 返回顶部 返回列表