GMP计算机化系统中同一个人可以有不同的权限么，如同时拥有管理员和操作员的权限

kenzhu

GMP计算机化系统中同一个人可以有不同的权限么，例如同时拥有管理员和操作员的权限，请大佬解答一下

鬼使神差

在GMP计算机化系统中，通常不建议同一个人同时拥有管理员和操作员的权限，主要原因如下：

- 职责分离原则：GMP相关法规要求明确使用人员的职责和权限，用户权限应当与承担的职责相匹配，且强调严格的职责分离。管理员负责系统管理，如用户管理、权限分配、数据备份等；操作员主要进行日常的生产或检测操作。职责分离可避免权限滥用，降低数据被不当修改或系统被误操作的风险。
- 数据完整性与安全性：不同权限对应不同操作，以保障数据完整性和系统安全。管理员权限可进行系统配置、数据删除等关键操作，操作员权限主要用于常规业务操作。若一人兼具两种权限，可能在操作中因失误或有意行为，对数据和系统安全造成威胁，影响药品生产质量的可追溯性和可靠性。

在某些特殊情况下，如小型企业人员有限，难以做到完全的职责分离，若一人需同时承担管理员和操作员的部分职责，应实施额外的控制措施，如第二人复核设置和记录内容、定期进行严格的审计追踪审核等。但这只是特殊情况下的变通做法，需谨慎评估风险，并确保符合相关法规要求。

机智鼠

在GMP计算机化系统中，同一个人可以拥有不同权限，但需谨慎管理。根据GMP附录中关于计算机化系统的相关要求，系统应分配用户层级和权限。从实际操作角度来看，个人应根据其工作职责被赋予相应的最低权限，以完成特定任务。

例如，在某些情况下，质量授权人（QA）可能需要同时拥有管理员和操作员的权限。作为管理员，QA需要对系统进行配置、维护和管理；而作为操作员，QA需要使用系统进行日常的质量监控和数据录入等工作。然而，这种多权限的设置必须经过严格的审批和记录，以确保其合理性和必要性。

总的来说，同一个人可以拥有不同权限，但需遵循GMP原则，确保权限合理分配且不违反相关法规和指南。

【鼠鼠还在学习中，内容仅供参考（药搭GMP软件提供技术支持）】

wzzz2008

是人少到这种程度了，还是想干点啥

火舞精灵

教条主义不好，根据工作需要自行调整就可，行的正，走的端，怕什么。

东北以东

可以啊，一个人主管兼职操作，非电子的岗位职责都兼职了，电子的为什么不行呢，严格一点就是按照岗位给权限，这种情况给两个账号，不同操作时登录对应的账号

猫对鱼儿说

通常其实是不建议这么操作的，比如如果这个情况是车间人员的话，车间人员应该不能有管理员权限，因为权限太高了，就会被质疑你会删除或者修改什么东西。
而且通常对于车间的设备，上一级权限是全覆盖下一级权限的操作的， 所以一般也很少有这种特殊的情况。
不过，总的来说是不建议，如果真的要改什么东西，要看情况，改的东西是不是真的非常影响效率，然后改的话要有记录并有充分的理由才行。

chinsss

可以一个人有多个权限，如工艺员、操作员、维修/维护工，但是管理员一般不能有2个及以上权限，管理员一般是非系统利益方。
如果说管理员是QA的一员，那么还需要注意审计追踪的设计等风险控制措施。

W123309784

一般情况  计算机化系统中  最高权限只有一个 不可兼任    审核电子数据的权限不可兼任    其他的管理人员和操作人员可以兼任

cloudsky

猫对鱼儿说 发表于 2025-3-14 08:43
通常其实是不建议这么操作的，比如如果这个情况是车间人员的话，车间人员应该不能有管理员权限，因为权限太 ...

说得对

1192363978

按照URS或者其他需求文件进行确认并配置，只要源头文件中的职责范围描述清楚，那就没有问题

1192363978

如果是QMS系统，你的偏差管理、变更管理，对应的管理人员，需要承担管理员权限职责，也要承担操作员的职责，但是如果是整个系统权限的话，admin和user都叫管理员，但是需求是不一样的，只要源头文件有说明就行

红烧牛肉面

不可以哦。

cloudsky

只有小地方，小厂这样干。
这个审计追踪中可能都有删除权限。如果他犯错了就可以用管理员权限去删除操作员的记录。
只要是大厂基本都会避免这种操作，会给别人留下计算机系统中权限不明确的做法。

1192363978

cloudsky 发表于 2025-3-14 10:08
只有小地方，小厂这样干。
这个审计追踪中可能都有删除权限。如果他犯错了就可以用管理员权限去删除操作员 ...

管理员也分很多种，系统管理员与系统拥有者，在系统中都配置为“管理员“角色，但是担任的职责是不一样的，系统管理员，进行删除或者修订的操作会被系统记录，而上述这个行为的权限是作为拥有者才能进行配置。

栗子7

避免吧，不行也没有什么条款吧，就是如何管控权限的使用了。

栗子7

避免吧，不行也没有什么条款吧，就是如何管控权限的使用了。

羽雁

能不能有不同的权限，这是要看具体的系统的，是不能一概而论的。具体要看角色内权限的内容，只要能够避免既当运动员又当裁判员，为什么一个账号就不能有两个以上的角色呢？而且有的系统license很贵。

cloudsky

1192363978 发表于 2025-3-17 13:53
管理员也分很多种，系统管理员与系统拥有者，在系统中都配置为“管理员“角色，但是担任的职责是不一样的 ...

既然是管理员了，那么他肯定就不要有操作员的账户了。又是管理又是操作，这样他犯错了就回去删除记录。导致追踪困难，为什么要分开设置，管理员就不进行操作，他只是独立出来进行帐号增删，导出记录，如果有人违规操作，那么就要开偏差。
这才是设置不同账户的原因。

寒雨是冷刺

看是什么层次的管理员了，IT类的管理员不应该有操作员权限，部门的管理员可以有操作员的权限，但不应该同时有管理员和操作员的账号，另外部门的管理员不能是最高管理员，不能有删除数据、修改数据等权限。