计算机化系统用户权限,制药企业计算机化系统的权限管理如何控制？IT的权限由谁来管控？...

中国GMP：附录计算机化系统：

“第五条 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。”

欧盟GMP：附录11计算机化系统

“There should be close cooperation between allrelevant personnel such as Process Owner, System Owner, Qualified Persons andIT. All personnel should have appropriate qualifications, level of accessand defined responsibilities to carry out their assigned duties.

相关人员如业务负责人，系统负责人，质量受权人和IT应该紧密合作。所有人员应该有合适的资质，适当的权限和适当的确定好的职责以行使他们各自的责任。”

从GMP法规的要求看权限管理有三个基本要素：

1. 恰当的职责(与岗位职责匹配)

2. 具有资质(具有操作资格)

3. 合适的权限(跟职责匹配的访问权限水平)

围绕这三个要素，企业需要做很多基础工作，来保证这三个要素的实现。

Winowds 管理

a) 不同账户

i. 管理员

1. 只有一个管理员

2. 管理员应该由QA或者部门经理担任

3. 日常操作和审计演示时不能使用管理员权限登陆

4. 时间校正需要使用管理员登陆

ii. 操作员

1. 每个操作员分别有账户和密码

2. 在日