1 GxP仪器操作系统层级管理(Windows,数据库等)
1.1 Windows系统用户的管理
如果软件登录时需要验证windows系统或AD域的账号和密码,需要对该功能进行验证。
1.1.1 Windows系统的账号操作权限一般有以下几种:
系统管理员级:一般由公司IT部(或组)使用该用户组,为电脑系统的管理员,拥有电脑所有的功能权限,主要负责整个系统的管理维护、维修和配置与诊断。
操作者:检验员使用自身账号进入Windows进行操作仪器工作站软件,不具有安装、卸载软件、更改操作系统时间的权限以及删除工作站原始数据的权限。
1.2 工作站软件操作权限分级
1.2.1工作站权限分级按照具体的仪器操作规程执行。
1.2.2 若有实验室外其他人员需使用QC实验室设备,权限可以根据其资质设定相应的权限,一般仅满足其使用需求即可。
1.2.3 工作站软件使用权限授予流程
被允许使用相关工作站软件的人员需接受培训,培训合格按IT通用管理流程-《用户密码权限管理》规定进行账号申请并由IT人员建立相应的用户。
1.2.4 Windows系统管理
1.2.4.1Windows用户名和密码
1.2.4.2Windows系统组策略设置
1.2.6 域控管理
为保证实验室仪器电脑的时间准确性,尽可能的将电脑接入域控服务器,保证仪器电脑时间与域控服务器时间同步。
1.2.7 时间同步管理
根据公司时间管理SOP,每月核查电脑时间是否准确。
1.2.8 域控名称及仪器管
通过控制账号可登录的电脑名称来保证不同的账号有不同的仪器计算机化系统的登录权限。
1.3 本地储存的数据文件夹权限设置
1.3.1 C盘管理
一般情况下,数据文件夹不应存放在C盘,在硬盘根目录建立储存数据的文件夹,每年在数据文件夹目录下新建一个以年份命名的主文件夹,在其中新建各品种的文件夹,如:D:\DATA\2015\ Clopidogrel Hydrogen Sulfate。
文件夹应能区分不同市场【同一个产品 欧盟检验 vs 国内检验】。
1.3.2 命名规则
样品的数据文件名称应包括样品批号/入库序号,样品编号,应在序列表中增加备注,备注样品类型,如颗粒、片芯、待包装、成品或稳定性条件。
1.3.3 防删除防修改
设置禁止检验员删除原始数据。
对于数据直接储存在本地电脑中的仪器,使用系统管理员账户,选中数据文件夹,右键点击文件夹属性-安全-高级,选择“Users”或“Domain User”,点击“更改权限”-在拒绝列勾选“删除子文件夹及文件”和“删除”的权限。以保证检验员无法删除数据。
1.3.4 定期锁定
对于直接存储在硬盘中的原始数据,每年一月系统所有者应将上一年数据文件夹设置为只读。
1.3.6 数据库管理
对于存储于数据库(MS SQL,Oracle)的数据文件:
