Labsolutions工作站功能与权限管理规程

随着计算机化系统在制药企业的广泛应用，尤其是GMP附录《计算机化系统》的颁布和实施，制药企业的计算机化系统的验证被提上日程，日益受到重视。然而，制药企业的计算机化系统验证既需要制药和计算机专业知识，又需要IT知识，由于大部分企业没有专门从事验证的人员，因此大家对计算机化系统的验证保持神秘，不停的参加各种培训，却越培训越糊涂，越培训越觉得神秘。面对计算机化系统验证，仍然不知所措，GXP计算机化系统验证为了帮助大家更好的进行计算机化系统验证，特推出一系列验证相关的文档和知识，以飨读者。题目：Labsolutions工作站功能与权限管理规程编号：XXXX密级：秘密起草人：审核人：批准人：起草日期：审核日期：批准日期：颁布部门：质量管理部分发号：生效日期：分发范围：质量管理部1  目的制定LabSolutions网络工作站的功能和权限的管理规程，从而保证工作站在正常使用过程中功能和权限的管理合规。2  范围适用于QC控制实验室LabSolutions工作站系统（包括HPLC、GC软件）的功能和权限管理。3  职责质量管理部负责本规程的编写、修订、培训与执行。4  术语无5  内容5.1  概述在QC控制实验室中，目前所用到Shimadzu公司的仪器有高效液相色谱仪、气相色谱仪，针对这两类仪器专门安装了Shimadzu LabSolutions网络版工作站软件，用于色谱数据的采集和审计追踪的记录，软件的版本号为：6.50 SP1，软件采用的控制方式为一对一或一对二进行控制，电脑与对应的仪器见下表：电脑编号仪器型号仪器编号安捷伦1260岛津LC-10A岛津LC-2030岛津LC-20A岛津LC-20A岛津LC-10A岛津LC-2010CHT岛津GC-2014C5.2 权限等级规定5.2.1  根据《》（SMP1006-TY029-Ⅰ）文件规定权限共分为6级，分别为系统管理员、QC主管、QA、QC、沈阳研发、操作者。5.2.2  各级人员权限包括但不限于以下内容，具体的权限职责见附件1：网络版工作站权限清单。5.2.2.1 系统管理员权限主要包括：系统整体的配置以及用户、用户组权限的管理与分配。5.2.2.2 QC主管权限主要包括：分析方法以及项目的新建、修改，单次分析及批处理分析，报告格式的编辑。5.2.2.3 研发人员权限主要包括：分析方法的新建、修改，项目的新建，单次分析及批处理分析，报告的编辑。5.2.2.4 QC人员权限主要包括：项目的新建，单次分析及批处理分析，分析方法的编辑。5.2.2.5 QA人员权限主要包括：项目的查看、以及数据文件的查看。5.2.2.6 操作者权限主要包括：进行批处理以及单次分析操作。5.2.2.7 各级用户的权限职责见附件1：网络版工作站权限清单。5.3  安全策略5.3.1 系统5.3.1.1 文件管理项目说明设置将数据文件通过版本号管理管理数据文件的版本，并在数据文件通过再解析更新时更新版本。数据文件的最新和以往版本可以在 [数据管理器] 窗口中检查。选择将方法/批处理/报告格式文件通过版本号管理管理方法/批处理/报告格式文件的版本号。管理版本号的文件为数据库中登录的文件。不选择打开文件时，与数据库最新版本同步打开方法/批处理/报告格式文件时，与数据库中登录的文件同步，加载为最新版本。不选择与数据库的最新版本同步时确认确认是否与数据库中的方法/批处理/报告格式文件同步。数据库中登录的文件为最新版本时，将显示是否更新文件的确认窗口。选择将其他文件通过版本号管理管理数据文件和元文件以外的文件 (浏览文件、布局文件等) 的版本。不选择禁止文件回滚禁止将旧版本文件更新为最新版本。例如，如果最新文件版本为 3 时，在文件版本为 2 的文件上执行回滚，文件内容保持不变，文件版本递增到 4 并注册为最新版本。更新文件版本时，数据文件中的审查追踪信息停留在文件版本 2。选择文件管理续表：项目说明设置限制数据文件的操作限制项目间数据文件的复制或删除。选择禁止更改数据信息禁止编辑 [管理器] 窗口的 [数据信息视图] 表。选择5.3.1.2 项目项目说明设置禁止设置项目内的策略——不选择禁止更改项目内权限——不选择5.3.1.3 审计追踪日志项目说明设置激活安全策略的审查追踪理由输入功能设置或更改安全策略时，要求输入更改理由。选择激活用户管理的审查追踪理由输入功能设置或更改用户管理信息时，要求输入更改理由。选择5.3.1.4 本地缓存项目说明设置清除本地缓存停止保留文件信息 (在本地缓存中) 以在下次使用在  PC 上打开的文件时将其快速打开的处理。不以该方式保留信息会增加安全性。不选择登出时删除本地缓存PC 从 LabSolutions 系统登出时，删除 PC 上保留的文件信息 (在本地缓存中)。选择5.3.1.5 其他项目说明设置禁用邮件发送功能禁用通过邮件发送系统上发生的各种事件的邮件功能。选择自动锁定等待时间设置分析者暂时离开 PC 等情况下 LabSolutions 窗口自动锁定之前的等待时间。5min5.3.2 签名项目说明设置重新输入密码签名时需输入用户密码。不选择签名续表：项目说明设置对每一数据进行认证如果要求输入密码，对每一数据进行认证。如果选择[对每一数据进行认证]后设置[要求重新输入用户ID]，第2次之后签名时只通过密码进行认证。不选择禁止撤销签名禁止撤销签名。不选择要求重新输入用户ID如果要求输入密码，要求输入用户ID的设置也将生效。不选择只有分析者可接受级别1只有分析者可接受级别1不选择签名时强行输入描述签名时强行输入描述不选择在PDF文件上签名在分析结果报告(PDF格式)中签名不选择5.3.3 账户5.3.3.1 其他项目说明设置取消简易登录在 [登录] 窗口中禁用从列表选择  LabSolutions 中注册用户 ID 的功能。选择其他续表：项目说明设置用 Windows 账户名登录如果已在 LabSolutions 中注册与 PC 上 OS (Windows) 的登录用户名相同的用户 ID，可不经过 [登录] 窗口，直接登录 LabSolutions 。登录操作系统使用的用户名是在创建 Windows 帐户时首次输入的帐户名。注意登录 Windows 时显示的名称不一定与帐户名相同。不选择禁止删除用户禁止删除 LabSolutions 中注册的用户信息。选择禁止更改用户名禁止更改 LabSolutions 中注册的用户信息的用户名。选择5.3.3.2 密码项目说明设置最小长度设置密码中的最少字符数。8有效天数设置密码从新建或更改时开始的有效期。设置 0 可让密码无限期使用。180密码续表：项目说明设置禁止更改天数输入不可更改新设置密码的天数。设置 0 可使密码在新设置后立即更改。0历史记录管理设置密码更改时记录的旧密码数，以便检查是否与新密码重复。3下一次登录时更改密码用户下次登录 LabSolutions 时，只能通过更改他或她的密码登录。用户必须自己更改管理员分配的密码时，选择该复选框。不选择密码必须符合复杂性要求选择该复选框时，不可设置只包含字母字符或数字的密码。设置至少包含 3 种以下类型字符的密码:· 大写字母字符 (A～Z)· 小写字母字符 (a～z)· 数字 (0～9)· 字母数字以外的特殊字符 (!、$、#、% 等)选择5.3.3.3 用户锁定项目说明设置永久锁定无限期锁定用户。不选择登录锁定时间设置特定用户无法再登录系统的时间。设置 0 可禁用用户锁定。5min锁定的阈值设置用户登录重试次数的上限。设置 0 可让用户无限制登录。5复位时间设置将登录重试计数复位成 0 (零) 的时间。设置 0 可关闭登录重试计数的复位。5min5.3.3.4 电脑锁定项目说明设置登录锁定时间设置无法从特定 PC 登录的时间。设置 0 可禁用 PC 锁定。30min登录锁定时间设置无法从特定 PC 登录的时间。设置 0 可禁用 PC 锁定。30min锁定的阈值设置 PC 登录重试次数的上限。设置 0 可让 PC 无限制登录。5电脑锁定续表：项目说明设置复位时间设置将登录重试计数复位成 0 (零) 的时间。设置 0 可关闭登录重试计数的复位。30min5.3.4  仪器5.3.4.1  仪器审计追踪日志项目说明设置新建方法时激活审查追踪设置创建新方法文件时是否保留审查追踪日志。根据模板创建新方法文件时也启用该设置。选择新建批处理时激活审查追踪设置创建新批处理文件时是否保留审查追踪日志。根据模板创建新批处理文件时也启用该设置。选择新建报告格式文件时激活审查追踪设置创建新报告格式文件时是否保留审查追踪日志。根据模板创建新报告格式文件时也启用该设置。选择通过应用程序日志管理审查追踪在 [日志浏览器] 窗口中的应用程序日志中显示各文件的审查追踪信息。选择禁止在仪器上编辑参数选择该复选框时，禁止与该系统连接的仪器控制器上编辑参数。选择激活系统配置的审查追踪在仪器的系统配置文件上启用审查追踪。选择5.3.4.2 报告项目说明设置每个项目强制文件名将加载到每个报告项目的数据文件 (方法文件或批处理文件) 的文件名输出到报告项目的页眉。已将多个报告项目粘贴到输出报告时，可判断报告是针对从一个文件信息输出的所有项目或从多个文件信息输出的所有项目。通过比较每个报告项目指示的文件名即可判断。选择报禁止每个项目的文件加载禁止将不同文件加载和输出到每个报告项目的操作。不选择报告续表：项目说明设置在页眉中输出报告类型在报告格式页眉中显示输出源。报告 (单次分析)输出单次分析报告时报告 (批处理分析)输出批处理分析报告时报告 (批处理再解析)输出批处理再解析报告时报告 (报告编辑)从 [报告] 窗口手动输出报告时不选择在页眉中输出数据状态在报告格式页眉中显示再解析数据的状态。状态: 手动积分在目标数据上手动执行峰积分时状态: 临时再解析期间尚未保存目标数据时选择5.3.4.3 文件管理项目说明设置禁止保存到其他方法文件以其他名称保存方法文件时，禁止覆盖同名的方法文件。选择禁止保存到其他报告格式文件以其他名称保存报告格式文件时，禁止覆盖同名的报告格式文件。不选择禁止保存到其他批处理文件以其他名称保存批处理文件时，禁止覆盖同名的批处理文件。不选择5.3.4.4 其他项目说明设置下载仪器参数时, 保存方法文件下载仪器参数后保存方法文件。不选择保存数据文件时创建PDF文件勾选后，保存数据文件时 (分析、处理和导入文件时)，将自动创建PDF文件。不选择保存数据文件时打印报告勾选后，保存批处理再解析以外的数据解析文件的同时，向打印机输出报告。不选择5.4 用户管理5.4.1  账户管理由系统管理员在管理员界面下，打开电脑的“Labsolutions”工作站，在弹出界面中选择“管理工具”，选择“用户管理”项下的“用户管理”。5.4.1.1 用户的添加在用户管理界面下选择“添加”，输入添加用户信息后，并在“权限组列表”中选择对应权限组，点击“添加”加入“分配权限组”中设置用户权限组，设置完成后，点击“确定”完成设置。5.4.1.2 用户的编辑在用户管理界面下选择“编辑”，按添加用户操作进行编辑，需要移除用户权限组时，在“分配权限组”中选择对应权限组，点击“删除”移除，设置完成后，点击“确定”完成设置。5.4.1.3 用户的禁用在用户管理界面下选择“编辑”，在“禁用用户”选项前勾选，设置完成后，点击“确定”完成设置。5.5  权限组管理5.5.1  账户管理由系统管理员在管理员界面下，打开电脑的“Labsolutions”工作站，在弹出界面中选择“管理工具”，选择“用户管理”，选择“权限组管理”。5.5.1.1 权限组添加在权限组管理界面下选择“添加”，在“权限组名称”中输入权限组名称，在“描述”中输入权限组说明，并在“权限列表”中选择对应权限，点击“添加”加入“分配权限”中，设置完成后，点击“确定”完成设置。5.5.1.2 权限组的编辑在权限组管理界面下选择“编辑”，按添加权限组操作进行编辑，需要移除用户权限组时，在“分配权限”中选择对应权限，点击“删除”移除，设置完成后，点击“确定”完成设置。5.6 安全策略安全策略必须由系统管理员进行设置，打开电脑的“Labsolutions”工作站，在弹出界面中选择“管理工具”，选择“安全策略”，对系统、、签名、账户、仪器进行相关设置，详细设置见附录。5.7 密码更改在各自用户界面下，打开电脑的“Labsolutions”工作站，在登入对话框中选择“更改密码”，在登入对话框中输入ID及密码，并在“更改密码”扩展对话框中的“新密码”输入新密码，并在“确认密码”中确认新密码，完成后点击“确定”完成设置。5.8 电脑、账户锁定如遇电脑锁定、账号锁定等问题，应及时联系系统管理员进行解锁，并将锁定原因及过程进行描述，并填写《异常情况登记表》，经部门负责人批准之后，由系统管理员进行解锁。5.9  人员职责5.9.1  系统管理员分为公司系统管理员和部门系统管理员，公司系统管理员由办公室IT部门人员担任，部门系统管理员由QA担任，公司系统管理员负责服务器运行等硬件方面的维护，部门系统管理员负责工作站使用、权限功能分配等工作，如遇部门系统管理员休假，公司系统管理员可兼任部门系统管理员的角色，部门系统管理员不能兼任公司系统管理员。5.9.2  系统管理员应及时更新并严格按照“网络版工作站权限清单”所规定的权限对权限组进行管理，并建立“网络版工作站用户账号台账”。5.9.3 新用户或者权限发生改变的用户，应及时填写“网络版工作站权限申请表”，经过部门负责人审批后，交给系统管理员，由系统管理员按照审批的内容进行权限赋予、更改或删除。6 培训要求6.1  负责培训部门：质量管理部6.2  需培训岗位：计算机系统管理员、工作站使用的QC人员、QC主管，相关QA人员。7  变更历史本文件为新文件。8  附录8.1  附件1：网络版工作站权限清单8.2  记录表格8.2.1  表1：网络版工作站权限申请表8.2.2  表2：网络版工作站用户账号台帐8.2.3  表3：异常情况登记表附件1：网络版工作站权限清单权限权限内容管理员QC主管QCQA沈阳研发操作者系统管理数据库的创建/指定/备份安全策略设置日志的删除整个系统的邮件设置及邮件的自动发送显示网络打印机列表和设置网络打印机MDB 设置自动复制■更改系统设置整个系统相关的设置【包括小数点位数保留，四舍五入，打印机设置等】■更改项目设置项目创建、重命名和删除项目更改项目设置项目所属用户的添加、删除和更改权限项目的安全策略设置■仪器管理天嘉禾删除数据采集控制器添加、删除、禁用、移动、重命名仪器等■■激活验证支持功能系统管理信息打印显示电脑信息，执行检查程序文件■■手动登陆日志日志的手动登录【手动在系统中登记软件无法自动记录的日志，如硬件/电脑维护、软件升级、工程师维护等操作】■■编辑数据管理器的打印模式编辑数据管理器的打印格式■■编辑日志浏览器的打印格式编辑日志浏览器的打印格式■添加项目添加项目■■■■删除项目删除项目■编辑项目编辑项目■■续表：权限权限内容管理员QC主管QCQA沈阳研发操作者每个用户的邮件设置每个用户的邮件设置，及邮件的自动发送/手动发送■自定义信息管理复制和初始化工具栏及应用程序窗口的自定义信息■执行强行登出强制登出当前登录的其他用户■■读取项目名查看不属于用户的项目名■■■■■■记录级别1签名执行安全策略中 [签名] 标签上设置的级别 1 签名■记录级别2签名执行安全策略中 [签名] 标签上设置的级别 2 签名■记录级别3签名执行安全策略中 [签名] 标签上设置的级别 3 签名■记录级别4签名执行安全策略中 [签名] 标签上设置的级别 4 签名■记录级别5签名执行安全策略中 [签名] 标签上设置的级别 5 签名■执行文件操作复制、移动、删除和重命名文件■回滚数据将旧版本文件更新为最新版本■■导出文件从数据库导出文件■■■■导入文件将文件导入到数据库■■■■释放文件释放正在编辑的文件，ibian该文件被其他用户正常调用■■解除文件链接解除文件链接■解除文件锁定解除文件锁定■编辑样品信息（关键字）编辑样品信息■编辑数据信息编辑数据信息(表中每个数据的信息)■续表：权限权限内容管理员QC主管QCQA沈阳研发操作者读取备份数据查看备份数据库■■创建Multi Data Report模板创建Multi Data Report的模板■■编辑方法（仪器参数）编辑仪器参数编辑色谱柱信息(不允许编辑色谱柱列表)■■■■编辑方法（泵流量）编辑分析者要更改的仪器参数中的所需最小参数 (泵流率)编辑色谱柱信息 (不允许编辑色谱柱列表)但是，拥有 [编辑方法 (仪器参数)] 权限时，可随时编辑。■■■■编辑方法（采集显示设置）编辑执行数据采集时显示设置的方法中保存的参数■■■■■编辑方法（数据处理参数）编辑与数据处理 (数据采集、编辑方法、校准曲线、定量浏览器) 有关的方法参数■■■■编辑方法（化合物的保留时间/浓度）编辑分析者要更改的数据处理参数中的所需最小参数 (化合物表中的保留时间、标准样品浓度和标准浓度因子)但是，拥有 [编辑方法 (数据处理参数)] 权限时，可随时编辑。■■■■编辑方法（QA/QC、SST参数）编辑与 QA/QC 和系统适应性有关的方法参数■■■■编辑报告格式编辑报告格式编辑打印预览等格式■■■编辑宏报告格式在报告格式中使用宏编辑■■编辑批处理表编辑批处理表 (包括 [设置] 窗口)■■■■■续表：权限权限内容管理员QC主管QCQA沈阳研发操作者编辑UV库编辑 UV 库■编辑MS库编辑 MS 库■编辑报告格式（图标轴设置）编辑报告模版中的坐标轴范围。■■■■■编辑新建方法文件编辑新建方法的方法设置■■■更改方法报告设置（批处理）更改方法报告设置（批处理）■■■创建模板将文件内容保存为模板■■通过批数据采集数据执行批处理采集数据■■■■通过单次分析采集数据执行单次分析■■■■■执行优先分析执行优先分析■■■■■编辑批处理队列更改批处理队列 (包括其他用户的队列) 的顺序删除批处理队列 (包括其他用户的队列)启动批处理队列更改批处理队列的等待状态■■■■■更改仪器参数更改 [仪器监视器] 窗口中的参数■■■■■取消仪器占用释放其他用户占用的仪器■■■继续分析接管其他用户当前正在执行的数据采集接管其他用户当前注册到批处理队列的批处理■■■■续表：权限权限内容管理员QC主管QCQA沈阳研发操作者进行再解析在 [数据处理] 窗口中执行处理在 [数据处理] 和 [数据浏览器] 窗口中编辑方法在 [数据处理]、[校准曲线]、[定量浏览器] 和 [数据浏览器] 窗口中编辑文件属性在 [数据处理]、[校准曲线]、[定量浏览器] 和 [数据浏览器] 窗口中编辑数据文件■■■■■编辑系统配置更改系统配置创建新配置，编辑配置更改系统查看标准■■■调整仪器执行 PDA 校准■■■■清除缓存数据如果仪器上的采集数据因网络或 PC 故障而无法上传到 PC，使用该功能在下次启动 [分析] 程序时，将剩余的数据从仪器捕获到 PC 上。使用该功能时，可选择不上传仪器上的数据并将其丢弃。■■更改系统检查设置更改系统检查相关设置重置消耗品信息■■执行系统检查执行系统检查■■执行自动调谐执行自动调谐■执行手动调谐执行手动调谐执行峰监控■执行自动调谐设置更改自动调谐相关设置■执行启动/关闭执行真空系统的启动/关闭■