Vault では、各ユーザにライセンスタイプとセキュリティプロファイルが割り当てられます。各セキュリティプロファイルには、1 つ以上の権限セットがあります。ライセンスタイプは、Vault がユーザに適用する第一レベルのアクセスコントロールです。ユーザのセキュリティプロファイル経由で適用される権限セットは、第二レベルのアクセスコントロールです。ユーザが機能にアクセスするには、ライセンスタイプと権限セットの両方からアクセス権限を付与される必要があります。その他のアクセスコントロールは、特定のドキュメントに対するユーザのロール権限ドキュメントタイプ設定、および個別のオブジェクトレコードに対する動的アクセスコントロール設定に基づきます。

管理者がユーザのライセンスタイプまたはセキュリティプロファイルを変更するには、管理者: ユーザ: 編集権限を付与する権限セットを持っている必要があります。

ライセンスタイプ

Vault には以下のライセンスタイプが含まれます:

  • 完全ユーザは、最も一般的なライセンスタイプです。このライセンスタイプは、どの機能へのアクセスもブロックしません。通常のユーザの場合もあれば管理者の場合もあります。これは、ユーザに管理者機能へのアクセスを許可する唯一のライセンスタイプです。また、このライセンスタイプはユーザに FTP サーバへのアクセス権限も付与します。システム所有ユーザは、フルユーザライセンスで動作しますが、ライセンス数には含まれません。
  • 読取り専用ユーザのアクセス権限は大幅に制限されます。これらのユーザは、レポートまたはダッシュボードへのアクセス、ドキュメント、バインダー、またはオブジェクトレコードの編集、ワークフローの開始、または管理者領域へのアクセスを行うことができません。R&U ワークフロータスクに署名することはできますが、それ以外にワークフローに参加することはできません。必要な権限があれば、読み取り専用ユーザはドキュメントフィールド値および監査証跡を含め、ドキュメントを閲覧することができます。これらのユーザはソースファイルおよびレンディションを表示およびダウンロードできます。オブジェクトレコードをレビューすることもできますが、企業管理者タブからは確認できません。ドキュメント情報ページまたはオブジェクトレコード詳細ページのライフサイクルステージ下矢印パネルを表示することはできません。ドキュメントアーカイブを使用する Vault では、読み取り専用ユーザはアーカイブタブにアクセスできません。
  • 外部ユーザは、アクセス権限がやや制限されている社外のユーザ向けのライセンスタイプです。これらのユーザはほとんどの機能を利用できますが、Vault でのレポートまたはダッシュボードへのアクセス、一括ドキュメントアクションの使用、CrossLink ドキュメントの作成はできません。必要な権限があれば、管理者領域にアクセスできますが、表示できるのはオブジェクトレコードリストのみであり、ドキュメントのアンカーを管理できます。外部ユーザアカウントは、Vault ドメインとは別のドメインを持つメールアドレスを使用する必要があります。また、このライセンスタイプはユーザに FTP サーバへのアクセス権限も付与します。
  • ポータルユーザ (eTMF のみ) は、アクセス権限がやや制限されています。ほとんどの機能を有していますが、管理者へのアクセス、レポートおよびダッシュボードの使用、または構成されたカスタムタブの表示は行えません。ドキュメントの作成時または治験セレクターの使用時には、管理者がアクセス権限を付与した治験治験実施国治験実施施設および製品レコードしか表示できません。これらのユーザが他の施設に関する情報を閲覧できないようにするために、これらのユーザには検索提案機能が有効化されていません。
  • 施設ユーザ (Clinical Operations のみ) はカスタマイズされた Vault ホームページへのアクセスや施設ユーザプライバシー管理の利用が可能です。その他の Vault へのアクセスは選択されたセキュリティプロファイルによって決定されます。このライセンスタイプは、新しい実装では使用できないことに注意してください。Veeva Site Connect は同様の機能を提供し、臨床操作 Vault のスポンサーと CRO が、SiteVault Vault のサイトとドキュメント、ドキュメントリクエスト、およびデータを安全に交換できるようにします。
  • 表示ベースユーザ (PromoMats および MedComms のみ) のアクセス権限は大幅に制限されます。これらのユーザが行うことができるのは、ドキュメント (注釈を含む) の表示とドキュメントのダウンロードのみです。システムは Vault に事前購入された表示数に対するこのライセンスタイプのすべてのユーザのドキュメント表示数を追跡します。
  • 学習者 (Vault Training のみ) のアクセス権限はかなり制限されています。これらのユーザはドキュメントの表示および教育訓練割り当ての完了を行うことができます。

アプリケーションライセンスタイプ

RIM Vault の Submissions と Registrations のように、一部の Vault では複数のアプリケーションを使用します。これらの Vault では、ユーザはライセンスタイプの他に、ユーザがアクセスできる各アプリケーションのアプリケーションライセンスタイプを持ちます。アプリケーションライセンスタイプにより、システムはアプリケーションレベルで利用可能なライセンスを追跡しますが、ほとんど1の Vault でのユーザのアクセスは制御しません。3 つのアプリケーションに割り当てられた 1 人のユーザは、1 つのライセンスではなく、3 つのライセンスを使用します。

ユーザにアプリケーションライセンスタイプを割り当てる際には、選択したライセンスタイプが付与したものよりも権限が多いタイプを選択することはできません。

ライセンスタイプ使用可能なアプリケーションライセンスタイプ
完全ユーザ完全ユーザ、外部ユーザ、読取り専用ユーザ
外部ユーザ外部ユーザ、読取り専用ユーザ
読取り専用ユーザ読取り専用ユーザ
ポータルユーザ
施設ユーザ
  1. RIM Vault ユーザは、サブミッションアーカイブビューアおよびサブミッションアーカイブアプリケーションに関連付けられたユーザアクションにアクセスするために、完全ユーザサブミッションアーカイブアプリケーションライセンスが必要です。ライセンスを受けていないユーザは、22R1.2 以降の限定版プロダクション Vault、および 22R2 以降の一般版プロダクション Vault では、アプリケーションに完全にアクセスできません。

セキュリティプロファイル

セキュリティプロファイルとは、Vault が各ユーザに権限セットを適用する方法のことです。各プロファイルには、1 つまたは複数の関連権限セットが含まれます。

標準セキュリティプロファイルおよび権限セット

Vault には、複数の標準セキュリティプロファイルと関連付けられた権限セットがあります。これらはそれぞれ以前のリリースの Vault ユーザタイプに対応しており、そのユーザタイプと同じアクセス権限を付与します。これらは編集できませんが、管理者は必要に応じて無効にすることができます。

セキュリティプロファイル権限セット説明
ドキュメントユーザ完全ユーザアクションこのプロファイルは、完全な非管理者アプリケーションアクセス権限 (レポート、ワークフローなど) を付与しますが、管理者領域やVault 領域における管理者アクション (一括更新、アンカーの統合、CrossLinks の作成など) へのアクセス権限は付与しません。
読取り専用ユーザ読取り専用ユーザアクションこのプロファイルへの権限は、読取り専用ユーザライセンスタイプアクセス権限と一致します。
外部ユーザ外部ユーザアクションこのプロファイルへの権限は、外部ユーザライセンスタイプアクセス権限と一致します。
ビジネス管理者ビジネス管理者アクションこのプロファイルは、管理者領域のほとんどの部分への「読み取り」アクセス権限を付与し、一部の領域 (オーバーレイの作成/編集/削除、ユーザのグループへの割り当てなど) に編集アクセス権限を、そしてすべてのオブジェクトレコードへの完全アクセス権限を付与します。このプロファイルは、Vault 領域の多くの管理者アクション (一括更新、アンカーの統合、CrossLinks の作成など) へのアクセス権限を付与しますが、一部のアクション (チェックアウトのキャンセル、保存済みビューを強制とする、「Vault 所有者アクション」など) へのアクセスは付与しません。
システム管理者システム管理者アクションこのプロファイルは、管理者領域全体への「読取り」アクセス権限、セキュリティ設定以外のすべての領域への編集アクセス権限、そしてすべてのオブジェクトレコードへの完全アクセス権限を付与します。このプロファイルは、「Vault 所有者アクション」下のアクション (すべてのドキュメントの読み取り、パワー削除など) を除けば、Vault 領域のすべての管理者アクションへのアクセス権限を提供します。
Vault 所有者Vault 所有者アクションこのプロファイルは、すべての管理者領域 (ドメイン設定を含む) への編集権限、そしてすべてのオブジェクトレコードへの完全アクセス権限を付与します。(ドメイン設定を管理するには、ユーザはドメイン管理者ユーザプロファイル設定を有している必要があります)。このプロファイルは、「Vault 所有者アクション」下のアクション (すべてのドキュメントの読取り、パワー削除など) を含め、Vault 領域のすべての管理者アクションへのアクセス権限を提供します。
リーガルユーザリーガルアクションこのプロファイルは、リーガルホールドオブジェクト内のレコードに対する読み取り、作成、編集、および削除権限を付与します。このプロファイルを持つユーザは、ドキュメントにリーガルホールドを適用および削除することができます。このプロファイルを持つユーザは、リーガルアクションを実行するためにはドキュメントロールを有している必要があります。
ポータルエクスペリエンスユーザポータルエクスペリエンスユーザアクションこのプロファイルは Vault への追加アクセスまたは詳細な Vault のトレーニングを必要としないブランドポータルへのアクセス権限を付与します。このセキュリティプロファイルを持つユーザにはブランドポータルのみが表示され、Vault のその他のアクセスまたは権限は付与されません。これは PromoMats および MedComms Vault でのみ有効です。
表示ベースユーザ表示ベースユーザアクションこのプロファイルへの権限は、表示ベースユーザライセンスタイプアクセス権限と一致します。これは PromoMats および MedComms Vault でのみ有効です。
外部 IIS ユーザIIS 外部ユーザアクションこのプロファイルは、治験責任医師主導型の治験レコードを表示、作成、編集し、IIS 関連のレコードとドキュメントを表示する機能を付与します。これは、臨床操作 Vault でのみ使用できます。