SiteVault 的角色和权限系统定义了用户在平台内可以查看和执行的操作。本页面介绍了不同的访问级别,从基础的系统角色到特定的扩展权限和研究任务。这些元素与其他设置协同工作,确保用户拥有访问文档和数据的适当权限。
如需更多访问指导,请下载 SiteVault安全矩阵 或 SiteVault用户访问指南 。
机构与研究机构:用户情境的重要性
SiteVault 的架构既能满足单个研究机构整理研究资料的需求,也能满足需要多个SiteVault环境的大型机构的需求。研究机构通常拥有多个机构(或部门/科室),每个站点管理着各自的SiteVault环境,而机构的SiteVault则负责对这些环境进行统一管理。用户在研究机构和机构层面都拥有系统角色。需要在多个机构访问的用户可以在不同的机构拥有不同的系统角色。
患者、产品或组织的记录可以在组织内的所有机构之间共享。
系统角色
系统角色定义了用户在机构或研究机构的 基本访问权限级别 。管理员 创建用户帐户 时会分配系统角色。根据用户在不同机构承担的职责,用户在不同机构可能拥有不同的角色。
| 等级 | 角色 | 描述 |
| 研究机构 | 研究机构管理员 |
|
| 研究机构工作人员 |
| |
| 研究机构外部 |
| |
| 机构 | 机构管理员 |
|
| 机构工作人员 |
| |
| 机构外部 |
| |
| 机构查看器(所有研究) |
|
扩展权限
扩展权限通过授予额外访问权限,增强了用户系统角色的灵活性。这些权限在管理员 创建 或 编辑 用户帐户时分配。
通过为机构工作人员用户分配扩展权限,管理员可以一次性委派 所有研究 的特定任务。例如,分配“ 研究文档管理” 扩展权限允许工作人员用户管理系统中每个研究的文档,而分配 “研究进度设计与管理”权限则 允许他们为所有研究创建进度表。
注意: 管理员可以创建和管理系统角色和扩展权限;这些用户管理任务不包含在任何扩展权限中。
| 等级 | 允许 | 描述 |
| 研究机构 | 患者与参与者管理 | 创建/管理整个研究机构及其各研究机构的患者和参与者数据(包括招募数据)。 |
| 机构 | 研究管理 | 创建/管理所有研究的研究、研究数据和设置 |
| 研究文件管理 | 创建/管理所有研究及研究人员相关的文档 | |
| 机构文档管理 | 创建/管理所有研究中涉及员工、伦理审查委员会/独立伦理委员会、实验室、申办方和产品的站点级文档 | |
| 患者与参与者管理 | 创建/管理所有研究中的患者和参与者数据(包括招募数据) | |
| 学习计划设计与管理(CTMS) | 创建/管理所有研究中的CTMS研究计划组件 | |
| 财务管理(CTMS) | 创建/管理临床试验管理CTMS)研究预算,并管理所有研究的财务信息。 |
学习任务
研究任务 赋予用户访问特定研究及其文档的权限。每个用户在每个研究中只能被分配一个研究角色。
| 等级 | 角色 |
| 外部的 | 审计员/检查员 |
| 申办方/合同研究组织 | |
| 机构工作人员 | 临床研究协调员 |
| 数据协调员 | |
| 预算与合同 | |
| 首席研究员 | |
| 监管协调员 | |
| 研究护士 | |
| 副调查员 | |
| 药剂师 | |
| 其他非调查人员 |
影响用户访问权限的其他设置
文档生命周期状态这样简单的因素就可以决定用户的可见性,但SiteVault还提供了几个更精细的设置,从而提供了更高层次的安全灵活性。
受限文档可见性
面向机构工作人员和外部用户的学习级别选项,在学习任务中授予。
“受限 文档”功能允许机构将文档的可见性限制在分配给该研究的特定用户范围内。此功能旨在用于盲法/掩蔽研究,其中某些文档(例如随机化信息)必须对其他研究人员隐藏。限制文档和人员访问权限是一个两步过程:首先将单个研究文档标记为 “受限” ,然后授予相应的研究人员访问受限文档的权限。只有拥有访问权限的研究人员才能查看标记为 “受限”的 研究文档。
已授予外部用户访问机构文档的权限
面向外部用户的站点级选项
监查员或外部用户可能会请求访问您站点的业务流程文档,例如标准操作规程 (SOP)、工作指导或政策备忘录。这些文档存储在站点电子文档库 ( 机构 eBinder) 中,非站点员工用户无法查看。但是,您可以逐个文档地 与监查员/外部用户共享这些文档 。这不是用户设置,而是通过用户操作设置的文档设置。当您选择共享文档时,您机构的所有监查员和外部用户均可查看该文档。
接受并完成监控问题任务
机构工作人员用户的学习级别选项,在学习任务中授予
创建 研究团队分配 时,管理员(或具有研究管理扩展权限的机构工作人员)可以选择 “监测问题接收人” 选项,指定用户负责审查监测问题通知并完成任何相关任务。
