问题：怎样才能每天都收到这种文章呢？？

答案：只需要点击图片上边蓝字药源网制药在线即可！

访问权限管理是计算机化系统管理的一个基本管理要求。其必要性，就跟房间需要加锁（指纹锁），禁区出入需要通行证一样。它的基本目的就是为了保护某些东西（数据权限管理，比如信息的保密）或者限制某些东西（功能权限管理，比如限制某些系统操作）。

中国GMP：附录计算机化系统：

“第五条 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。”

欧盟GMP：附录11计算机化系统

“There should be close between such as Process Owner, System Owner, Persons andIT. All should have , level of defined to carry out their duties.相关人员如业务负责人，系统负责人，质量授权人和IT应该紧密合作。所有人员应该有合适的资质，适当的权限和适当的确定好的职责以行使他们各自的责任。”

法规的要求往往很概括，让人不明就里。看得懂，却不知怎么做。原因就在于做GMP的人往往以“药学”知识为主，反而忽视了其它领域的专业。

从GMP法规的要求看权限管理有三个基本要素：

1. 恰当的职责（与岗位职责匹配）

2. 具有资质（具有操作资格）

3. 合适的权限（跟职责匹配的访问权限水平）

围绕这三个要素，企业需要做很多基础工作，来保证这三个要素的实现。好的权限管理，公司需要有相应的管理系统来支持。

1. 职责

1.1.系统能区分履行职责的人，通常使用个人账号，企业最好为每个人确定一个唯一的账号，这个账号代表了员工在公司的身份。也有只用员工卡或者指纹的系统。这些员工卡或指纹也代表员工的身份。

1.2.公司有相应的岗位职责说明书，个人在系统中的职责应该和其岗位的业务职责相匹配。比如仓库管理人员具有系统中产品放行的权限明显是不恰当的。

2. 资质（具有操作资格）

2.1.培训管理，使操作人有合适的资质，没有资质的人是不能获得权限的

我遇见过一些企业的资质管理，往往把一些不合适的权限给领导。觉得领导权限就应该高一些。这种做法是错误的。往往是，给了领导高的权限，但领导从来不学习系统操作。所以啥都不会。实际上他也从来不用。所以这种权限还是不给的好！

2.管理

a)不同账户

i.管理员

1.只有一个管理员

2.管理员应该由QA或者部门经理担任

3.日常操作和审计演示时不能使用管理员权限登陆

4.时间校正需要使用管理员登陆

ii.操作员

1.每个操作员分别有账户和密码

2.在日常检验时，操作员使用自己的操作员账户和密码登陆windows

3.密码管理（符合一般密码管理程序）

b)权限限制

i.时间更改受限

1.Windows的操作员权限不能对日期、时间、时区进行更改。

2.Win7和XP系统有所不同

ii.文件夹删除受控、文件重命名受控

1.Windows操作员权限不能删除受控的数据文件和文件夹，不能更

改文件夹或者数据名称。

2.如果需要重命名文件夹，需要由管理员执行

c)设置计算机屏幕保护，并在离开时主动打开屏幕保护，防止其他人员进

行操作或者更改。

2.3 工作站权限管理

a)用户分级

i.管理员

1.安全策略的制定2.用户管理3.数据管理4.最高权限5.数据备份

ii.工程师

1.操作员权限2.建立方法3.手动积分4.报告模板

iii.操作员

1.按照已经建立的方法进行操作、检验2.生成报告3.没有技术参数更改权限

iv.每人一个用户名，对应相应的密码v.用户名使用人员名字（拼音），报告签名和用户名一致。

b)用户权限

i.针对每一台设备列出权限分布列表

ii.建立列表，说明哪个人/哪个岗位是什么用户

c)密码管理

i.建立一个关于密码的SOP

ii.密码的组成

1).位数，不少于6位

2).由至少2位的字母和至少2位的数字组成，至少一个字母大写，数字不能连续，比如Aa2015。

3).密码定期更换，应该每个月更换。

4).建立每个人的密码记录本，记录个人的密码做备忘使用，同时记录更换情况。密码本个人独自保存或者放到管理员处上锁保存，互相不能看到彼此的记录。

d)审计追踪

i.审计追踪保持开启状态，任何人不能关闭

ii.审计追踪包括方法更改追踪和操作追踪

iii.审计追踪应该有定期的审核，并建立记录，记录中应该包括审核的

时间段、发现的异常情况、处理方式等。

1.错误的提示，是什么错误2.随意更改方法3.随意修改积分参数4.随意终止检验工作5.序列错误

e)手动积分管理

i.什么情况下可以手动积分

ii.谁可以手动积分

iii.如何手动积分

iv.手动积分后如何记录

f)计算软件

i.有确认，通过计算软件和手工计算作对比

ii.需要对计算软件进行受控控制，锁定公式，防止任意修改

iii.如果手工计算，需要有详细的计算过程，可以附加原始计算记录

g)备份管理

i.定期对数据和日志进行备份

ii.最终的备份建议以光盘形式保存，并且保存在另外的建筑物中

iii.需要有数据恢复的管理，确认备份的数据能够恢复

h)UPS

i.液相、气相等精密检测仪器需要有UPS供电管理

ii.根据仪器的功率、使用目的确定UPS电量

i)偏差和OOS处理

i.开通审计追踪后，所有的异常情况都会被记录，所以要及时进行偏

差或者OOS处理

ii.偏差、OOS或者异常记录应该能够与追踪日志对应

iii.人员应该接受足够的培训，能够及时发现异常情况，并且执行有效

的偏差/OOS程序，有足够的偏差/OOS意识

j)变更管理

i.开通审计追踪、软件升级应该启动变更程序，评估验证工作

ii.以后有其他明显的软件设置改变、工作站版本变化、系统重装等，也需要启动变更控制程序。

总结以上的要素的管理我们可以用PDCA来总结权限管理的整个过程。

Plan：

权限的申请，评估过程。任何人获得权限，必须要申请。不能凭关系，这个评估过程是由系统负责人和你的领导来完成的，评估你的工作职责是否真的需要这个权限，需要获得这些权限你需要学习什么（完成什么培训）。

Do：

权限的赋予过程，包括培训和结果的记录核实，系统中权限的分配，和实际权限的记录

Check：

定期的回顾权限，看看有权限的人是不是还从事原来的工作，职责是否有变化。系统是不是有新的要求。是不是有人莫名其妙的获得了权限。

Adjust：

根据回顾或者识别出的变化进行权限的调整以上是权限管理的做法指导。但实际操作过程中，会有一些局限。因为有些设备厂商和软件供应商也不是很了解权限管理的原则，所以其权限的设计会有一些跟工厂业务不适应的地方。这需要我们共同努力来推动行业的完善。

现实中的局限性和给系统供应商的建议：

1.系统中的各级权限中的功能是固定的，业主无法根据公司自身的需要进行调整。建议系统供应商设置不同功能权限模块，业主可以根据自己需要进行组合。这里我不是专业的人，因此无法提供专业技术解决方案。但是有的厂商确实能做到，他们把基础模块做的很细，企业可以根据自己的需要进行组合

2. 系统中无帐号设置的功能，业主只需输入不同权限级别的密码即可进行相应的系统操作。这样比较难以识别系统操作的人。不利于记录和结果的管理。解决方案就增加帐号设置的功能

3. 还有一些高级的复杂系统应设置防止利益冲突的权限限制功能。最明显的一个例子就是自己不能批准自己做的结果。比如记录的复核，报告，文件的审核批准。如果一个人是这些记录的执行人或者报告文件的作者，那么他的号帐在复核或者审核批准流程中就应该被屏蔽掉。

访问samba服务器错误："您可能没有权限使用网络资源"(2011-07-01 16:06:00)

一、启用guest来宾帐户；二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；四、设置共享文件夹；五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。访问网上邻居时显示:" windows xp系统访问局域网时显示 "无法访问．您可能没有权限使用网络资源．请与这台服务器的管理员联系以查明您是否有访问权限．此工作组的服务器的列表当前无法使用."我用的是xp系统我也遇到过这样的情况，当时也是着急得不轻，后来看到了以下的内容，照着一步步的做了做，真的好了。

内容不少，但是仍然希望你能耐住性子，仔细的看看自己属于那种情况，应该会有所收获。局域网互访 - [ 网络 ]我也是类似问题。以前一个局域网10多台机子互访问。安了蕃茄花园v2.3，感觉主题漂亮，桌面壁纸自动换，很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子，但打不开。说什么“没有权限”。所有设置都作了如下改动（网上找的），依然无效，何故？但求高手指点。“网上邻居”无法互访问题解决方法大全“网上邻居”无法互访的问题实在是太常见了，无论在学校，网吧还是家里多台电脑联机，都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样，总结起来基本上有下面的几个：1，没有共享资源/共享服务未启用。症状：电脑与电脑间可以Ping通，但无法访问共享资源，在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。解决：在控制面板－管理工具－服务中启动Server服务。并设置“启动类型”为“自动”。2，IP设置有误。症状：双机之间无法互Ping，连接用的双绞线经过测试没有问题，没有安装防火墙。解决：检查两台电脑的IP是否处在同一网段，还有子掩码是否相同。

3，WINXP默认设置不正确。症状：从WIN98/2000/2003上无法访问另一台WINXP的机器。解决：在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。本地策略 -> 用户权利指派，打开“从网络访问此计算机”，添加Guest帐户本地策略 -> 安全选项，禁止"帐户：使用空白密码的本地帐户只允许进行控制台登陆"。另外有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。解决：本地策略 -> 安全选项 -> "网络访问：本地帐户的共享和安全模式"，修改为"经典-本地用户以自己的身份验证"4，系统漏洞修补软件修改了安全策略。症状：在“网上邻居”中可以看到对方的计算机，但是访问共享时却提示“没有权限访问网络”解决：在开始菜单运行中输入secpol.msc启动“本地安全策略”，本地策略 -> 用户权利分配，打开“拒绝从网络访问这台计算机”，删除guest用户。5，防火墙规则。症状：安装了防火墙（包括WINXP系统自带的防火墙），出现无法Ping通，或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。

解决：停止防火墙或者添加局域网的访问规则。WINXP自带的防火墙：打开控制面板 -> 网络和连接 -> Windows防火墙 -> 例外，勾选“文件和打印机共享”。6，Win2000/XP与Win98互访症状：Ping命令可以通过，但无法在“网上邻居”中实现互访。解决：在WIN2000/XP系统中：控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户，在Guest帐户上点击鼠标右键，选择属性，在常规项里取消