問題：怎樣才能每天都收到這種文章呢？？

答案：只需要點擊圖片上邊藍字藥源網(wǎng)制藥在線即可！

訪問權(quán)限管理是計算機化系統(tǒng)管理的一個基本管理要求。其必要性，就跟房間需要加鎖（指紋鎖），禁區(qū)出入需要通行證一樣。它的基本目的就是為了保護某些東西（數(shù)據(jù)權(quán)限管理，比如信息的保密）或者限制某些東西（功能權(quán)限管理，比如限制某些系統(tǒng)操作）。

中國GMP：附錄計算機化系統(tǒng)：

“第五條 計算機化系統(tǒng)生命周期中所涉及的各種活動，如驗證、使用、維護、管理等，需要各相關(guān)的職能部門人員之間的緊密合作。應當明確所有使用和管理計算機化系統(tǒng)人員的職責和權(quán)限，并接受相應的使用和管理培訓。”

歐盟GMP：附錄11計算機化系統(tǒng)

“There should be close between such as Process Owner, System Owner, Persons andIT. All should have , level of defined to carry out their duties.相關(guān)人員如業(yè)務負責人，系統(tǒng)負責人，質(zhì)量授權(quán)人和IT應該緊密合作。所有人員應該有合適的資質(zhì)，適當?shù)臋?quán)限和適當?shù)拇_定好的職責以行使他們各自的責任。”

法規(guī)的要求往往很概括，讓人不明就里。看得懂，卻不知怎么做。原因就在于做GMP的人往往以“藥學”知識為主，反而忽視了其它領(lǐng)域的專業(yè)。

從GMP法規(guī)的要求看權(quán)限管理有三個基本要素：

1. 恰當?shù)穆氊煟ㄅc崗位職責匹配）

2. 具有資質(zhì)（具有操作資格）

3. 合適的權(quán)限（跟職責匹配的訪問權(quán)限水平）

圍繞這三個要素，企業(yè)需要做很多基礎(chǔ)工作，來保證這三個要素的實現(xiàn)。好的權(quán)限管理，公司需要有相應的管理系統(tǒng)來支持。

1. 職責

1.1.系統(tǒng)能區(qū)分履行職責的人，通常使用個人賬號，企業(yè)最好為每個人確定一個唯一的賬號，這個賬號代表了員工在公司的身份。也有只用員工卡或者指紋的系統(tǒng)。這些員工卡或指紋也代表員工的身份。

1.2.公司有相應的崗位職責說明書，個人在系統(tǒng)中的職責應該和其崗位的業(yè)務職責相匹配。比如倉庫管理人員具有系統(tǒng)中產(chǎn)品放行的權(quán)限明顯是不恰當?shù)摹?/p>

2. 資質(zhì)（具有操作資格）

2.1.培訓管理，使操作人有合適的資質(zhì)，沒有資質(zhì)的人是不能獲得權(quán)限的

我遇見過一些企業(yè)的資質(zhì)管理，往往把一些不合適的權(quán)限給領(lǐng)導。覺得領(lǐng)導權(quán)限就應該高一些。這種做法是錯誤的。往往是，給了領(lǐng)導高的權(quán)限，但領(lǐng)導從來不學習系統(tǒng)操作。所以啥都不會。實際上他也從來不用。所以這種權(quán)限還是不給的好！

2.管理

a)不同賬戶

i.管理員

1.只有一個管理員

2.管理員應該由QA或者部門經(jīng)理擔任

3.日常操作和審計演示時不能使用管理員權(quán)限登陸

4.時間校正需要使用管理員登陸

ii.操作員

1.每個操作員分別有賬戶和密碼

2.在日常檢驗時，操作員使用自己的操作員賬戶和密碼登陸windows

3.密碼管理（符合一般密碼管理程序）

b)權(quán)限限制

i.時間更改受限

1.Windows的操作員權(quán)限不能對日期、時間、時區(qū)進行更改。

2.Win7和XP系統(tǒng)有所不同

ii.文件夾刪除受控、文件重命名受控

1.Windows操作員權(quán)限不能刪除受控的數(shù)據(jù)文件和文件夾，不能更

改文件夾或者數(shù)據(jù)名稱。

2.如果需要重命名文件夾，需要由管理員執(zhí)行

c)設置計算機屏幕保護，并在離開時主動打開屏幕保護，防止其他人員進

行操作或者更改。

2.3 工作站權(quán)限管理

a)用戶分級

i.管理員

1.安全策略的制定2.用戶管理3.數(shù)據(jù)管理4.最高權(quán)限5.數(shù)據(jù)備份

ii.工程師

1.操作員權(quán)限2.建立方法3.手動積分4.報告模板

iii.操作員

1.按照已經(jīng)建立的方法進行操作、檢驗2.生成報告3.沒有技術(shù)參數(shù)更改權(quán)限

iv.每人一個用戶名，對應相應的密碼v.用戶名使用人員名字（拼音），報告簽名和用戶名一致。

b)用戶權(quán)限

i.針對每一臺設備列出權(quán)限分布列表

ii.建立列表，說明哪個人/哪個崗位是什么用戶

c)密碼管理

i.建立一個關(guān)于密碼的SOP

ii.密碼的組成

1).位數(shù)，不少于6位

2).由至少2位的字母和至少2位的數(shù)字組成，至少一個字母大寫，數(shù)字不能連續(xù)，比如Aa2015。

3).密碼定期更換，應該每個月更換。

4).建立每個人的密碼記錄本，記錄個人的密碼做備忘使用，同時記錄更換情況。密碼本個人獨自保存或者放到管理員處上鎖保存，互相不能看到彼此的記錄。

d)審計追蹤

i.審計追蹤保持開啟狀態(tài)，任何人不能關(guān)閉

ii.審計追蹤包括方法更改追蹤和操作追蹤

iii.審計追蹤應該有定期的審核，并建立記錄，記錄中應該包括審核的

時間段、發(fā)現(xiàn)的異常情況、處理方式等。

1.錯誤的提示，是什么錯誤2.隨意更改方法3.隨意修改積分參數(shù)4.隨意終止檢驗工作5.序列錯誤

e)手動積分管理

i.什么情況下可以手動積分

ii.誰可以手動積分

iii.如何手動積分

iv.手動積分后如何記錄

f)計算軟件

i.有確認，通過計算軟件和手工計算作對比

ii.需要對計算軟件進行受控控制，鎖定公式，防止任意修改

iii.如果手工計算，需要有詳細的計算過程，可以附加原始計算記錄

g)備份管理

i.定期對數(shù)據(jù)和日志進行備份

ii.最終的備份建議以光盤形式保存，并且保存在另外的建筑物中

iii.需要有數(shù)據(jù)恢復的管理，確認備份的數(shù)據(jù)能夠恢復

h)UPS

i.液相、氣相等精密檢測儀器需要有UPS供電管理

ii.根據(jù)儀器的功率、使用目的確定UPS電量

i)偏差和OOS處理

i.開通審計追蹤后，所有的異常情況都會被記錄，所以要及時進行偏

差或者OOS處理

ii.偏差、OOS或者異常記錄應該能夠與追蹤日志對應

iii.人員應該接受足夠的培訓，能夠及時發(fā)現(xiàn)異常情況，并且執(zhí)行有效

的偏差/OOS程序，有足夠的偏差/OOS意識

j)變更管理

i.開通審計追蹤、軟件升級應該啟動變更程序，評估驗證工作

ii.以后有其他明顯的軟件設置改變、工作站版本變化、系統(tǒng)重裝等，也需要啟動變更控制程序。

總結(jié)以上的要素的管理我們可以用PDCA來總結(jié)權(quán)限管理的整個過程。

Plan：

權(quán)限的申請，評估過程。任何人獲得權(quán)限，必須要申請。不能憑關(guān)系，這個評估過程是由系統(tǒng)負責人和你的領(lǐng)導來完成的，評估你的工作職責是否真的需要這個權(quán)限，需要獲得這些權(quán)限你需要學習什么（完成什么培訓）。

Do：

權(quán)限的賦予過程，包括培訓和結(jié)果的記錄核實，系統(tǒng)中權(quán)限的分配，和實際權(quán)限的記錄

Check：

定期的回顧權(quán)限，看看有權(quán)限的人是不是還從事原來的工作，職責是否有變化。系統(tǒng)是不是有新的要求。是不是有人莫名其妙的獲得了權(quán)限。

Adjust：

根據(jù)回顧或者識別出的變化進行權(quán)限的調(diào)整以上是權(quán)限管理的做法指導。但實際操作過程中，會有一些局限。因為有些設備廠商和軟件供應商也不是很了解權(quán)限管理的原則，所以其權(quán)限的設計會有一些跟工廠業(yè)務不適應的地方。這需要我們共同努力來推動行業(yè)的完善。

現(xiàn)實中的局限性和給系統(tǒng)供應商的建議：

1.系統(tǒng)中的各級權(quán)限中的功能是固定的，業(yè)主無法根據(jù)公司自身的需要進行調(diào)整。建議系統(tǒng)供應商設置不同功能權(quán)限模塊，業(yè)主可以根據(jù)自己需要進行組合。這里我不是專業(yè)的人，因此無法提供專業(yè)技術(shù)解決方案。但是有的廠商確實能做到，他們把基礎(chǔ)模塊做的很細，企業(yè)可以根據(jù)自己的需要進行組合

2. 系統(tǒng)中無帳號設置的功能，業(yè)主只需輸入不同權(quán)限級別的密碼即可進行相應的系統(tǒng)操作。這樣比較難以識別系統(tǒng)操作的人。不利于記錄和結(jié)果的管理。解決方案就增加帳號設置的功能

3. 還有一些高級的復雜系統(tǒng)應設置防止利益沖突的權(quán)限限制功能。最明顯的一個例子就是自己不能批準自己做的結(jié)果。比如記錄的復核，報告，文件的審核批準。如果一個人是這些記錄的執(zhí)行人或者報告文件的作者，那么他的號帳在復核或者審核批準流程中就應該被屏蔽掉。

訪問samba服務器錯誤："您可能沒有權(quán)限使用網(wǎng)絡資源"(2011-07-01?16:06:00)

一、啟用guest來賓帳戶；二、控制面板→管理工具→本地安全策略→本地策略→用戶權(quán)利指派里，“從網(wǎng)絡訪問此計算機”中加入guest帳戶，而“拒絕從網(wǎng)絡訪問這臺計算機”中刪除guest帳戶；三、我的電腦→工具→文件夾選項→查看→去掉“使用簡單文件共享（推薦）”前的勾；四、設置共享文件夾；五、控制面板→管理工具→本地安全策略→本地策略→安全選項里，把“網(wǎng)絡訪問：本地帳戶的共享和安全模式”設為“僅來賓-本地用戶以來賓的身份驗證”（可選，此項設置可去除訪問時要求輸入密碼的對話框，也可視情況設為“經(jīng)典-本地用戶以自己的身份驗證”）；六、右擊“我的電腦”→“屬性”→“計算機名”，該選項卡中有沒有出現(xiàn)你的局域網(wǎng)工作組名稱，如“work”等。然后單擊“網(wǎng)絡 ID”按鈕，開始“網(wǎng)絡標識向?qū)А保簡螕簟跋乱徊健保x擇“本機是商業(yè)網(wǎng)絡的一部分，用它連接到其他工作著的計算機”；單擊“下一步”，選擇“公司使用沒有域的網(wǎng)絡”；單擊“下一步”按鈕，然后輸入你的局域網(wǎng)的工作組名，如“work”，再次單擊“下一步”按鈕，最后單擊“完成”按鈕完成設置。訪問網(wǎng)上鄰居時顯示:" windows xp系統(tǒng)訪問局域網(wǎng)時顯示 "無法訪問．您可能沒有權(quán)限使用網(wǎng)絡資源．請與這臺服務器的管理員聯(lián)系以查明您是否有訪問權(quán)限．此工作組的服務器的列表當前無法使用."我用的是xp系統(tǒng)我也遇到過這樣的情況，當時也是著急得不輕，后來看到了以下的內(nèi)容，照著一步步的做了做，真的好了。

內(nèi)容不少，但是仍然希望你能耐住性子，仔細的看看自己屬于那種情況，應該會有所收獲。局域網(wǎng)互訪 - [ 網(wǎng)絡 ]我也是類似問題。以前一個局域網(wǎng)10多臺機子互訪問。安了蕃茄花園v2.3，感覺主題漂亮，桌面壁紙自動換，很爽。訪問局域網(wǎng)計算機沒問題。可網(wǎng)內(nèi)其它機子在工作組內(nèi)能看到我的機子，但打不開。說什么“沒有權(quán)限”。所有設置都作了如下改動（網(wǎng)上找的），依然無效，何故？但求高手指點。“網(wǎng)上鄰居”無法互訪問題解決方法大全“網(wǎng)上鄰居”無法互訪的問題實在是太常見了，無論在學校，網(wǎng)吧還是家里多臺電腦聯(lián)機，都有可能遇到網(wǎng)上鄰居無法互訪的故展。“網(wǎng)上鄰居”無法訪問的故障多種多樣，總結(jié)起來基本上有下面的幾個：1，沒有共享資源/共享服務未啟用。癥狀：電腦與電腦間可以Ping通，但無法訪問共享資源，在“計算機管理”中查看“本地共享”后會彈出“沒有啟動服務器服務”的錯誤對話框。解決：在控制面板－管理工具－服務中啟動Server服務。并設置“啟動類型”為“自動”。2，IP設置有誤。癥狀：雙機之間無法互Ping，連接用的雙絞線經(jīng)過測試沒有問題，沒有安裝防火墻。解決：檢查兩臺電腦的IP是否處在同一網(wǎng)段，還有子掩碼是否相同。

3，WINXP默認設置不正確。癥狀：從WIN98/2000/2003上無法訪問另一臺WINXP的機器。解決：在“控制面板”中的“用戶帳戶”啟用Guest帳號。然后在運行中輸入secpol.msc啟動“本地安全策略”。本地策略 -> 用戶權(quán)利指派，打開“從網(wǎng)絡訪問此計算機”，添加Guest帳戶本地策略 -> 安全選項，禁止"帳戶：使用空白密碼的本地帳戶只允許進行控制臺登陸"。另外有時還會遇到另外一種情況：訪問XP的時候，登錄對話框中的用戶名是灰的,始終是Guest用戶，不能輸入別的用戶帳號。解決：本地策略 -> 安全選項 -> "網(wǎng)絡訪問：本地帳戶的共享和安全模式"，修改為"經(jīng)典-本地用戶以自己的身份驗證"4，系統(tǒng)漏洞修補軟件修改了安全策略。癥狀：在“網(wǎng)上鄰居”中可以看到對方的計算機，但是訪問共享時卻提示“沒有權(quán)限訪問網(wǎng)絡”解決：在開始菜單運行中輸入secpol.msc啟動“本地安全策略”，本地策略 -> 用戶權(quán)利分配，打開“拒絕從網(wǎng)絡訪問這臺計算機”，刪除guest用戶。5，防火墻規(guī)則。癥狀：安裝了防火墻（包括WINXP系統(tǒng)自帶的防火墻），出現(xiàn)無法Ping通，或者是訪問共享資源的時候提示"XXX無法訪問"、"您可能沒有權(quán)限使用網(wǎng)絡資源"、"請與這臺服務器的管理員聯(lián)系以查明您是否有訪問權(quán)限"、"找不到網(wǎng)絡路徑"等類似的提示。

解決：停止防火墻或者添加局域網(wǎng)的訪問規(guī)則。WINXP自帶的防火墻：打開控制面板 -> 網(wǎng)絡和連接 -> Windows防火墻 -> 例外，勾選“文件和打印機共享”。6，Win2000/XP與Win98互訪癥狀：Ping命令可以通過，但無法在“網(wǎng)上鄰居”中實現(xiàn)互訪。解決：在WIN2000/XP系統(tǒng)中：控制面板 -> 管理工具 -> 計算機管理 -> 本地用戶和組 -> 用戶，在Guest帳戶上點擊鼠標右鍵，選擇屬性，在常規(guī)項里取消