对于标准和自定义文档生命周期角色,您可以定义角色中允许的用户的子集,并定义 Vault 在创建文档或开始工作流时自动分配到该角色的用户。您还可以根据标准对象类型文档字段(如产品和研究)覆盖允许的用户和默认用户设置。
注意:本文适用于使用经典访问控制的生命周期角色。对于使用 DAC 的角色,请参阅关于对象的动态访问控制。
访问允许的用户和默认用户
您可以从管理 > 配置 > 文档生命周期 > [生命周期] > 角色 > [角色] > 默认规则标签页设置允许的用户和默认用户。要定义对允许的用户和默认用户规则的覆盖,请打开覆盖规则标签页。请注意,如果 Vault 在覆盖规则标签页中配置了超过 1,000 条规则,则您需要使用导出选项才能查看规则。允许的最大覆盖规则数量为 50,000 条。
要配置角色,您的安全配置文件必须授予您文档生命周期:编辑权限。
如何定义允许的用户和默认用户
要为某个角色定义允许的用户或组,请执行以下操作:
- 从默认规则标签页中,单击编辑。
- 通过单击添加并输入用户名/组名或使用选项列表,将用户或组添加到列表。您可能需要在选择字段中输入用户名,才能找到正确的选项。根据需要重复操作,以添加更多允许的用户/组。
- 可选:如果想要 Vault 自动将用户/组分配到角色,请选中默认用户复选框。详细信息标签页拥有用于控制 Vault 何时分配默认用户的设置。
- 单击页面底部的保存以保存更改。
如何覆盖允许的用户和默认用户
注意:我们建议配置动态访问控制,而不是角色覆盖。
要为某个角色覆盖允许的用户和/或默认用户,请执行以下操作:
- 从覆盖规则标签页中,单击编辑。
- 单击添加以打开定义覆盖规则。
- 在定义条件下,选择一个对象字段和值。目前,仅标准对象字段(产品、研究等)可用。这些规则始终使用“equals”运算符。
- 在允许的用户下,通过单击添加并输入用户名/组名或使用选项列表,将用户或组添加到列表。您可能需要在选择字段中输入用户名,才能找到正确的选项。根据需要重复操作,以添加更多允许的用户/组。
- 可选:如果想要 Vault 自动将用户/组分配到角色,请选中默认用户复选框。详细信息标签页拥有用于控制 Vault 何时分配默认用户的设置。
- 单击添加规则以关闭对话框。
- 如果需要添加包含其他条件的其他规则,请再次单击添加并重复该流程。
- 单击页面底部的保存以保存更改。
请注意,机构国家/地区对象字段不可用于 Clinical Operations Vault 中的覆盖。
多选字段中的覆盖
当您为允许用户选择多个值的控制字段应用覆盖时,Vault 将允许至少一个控制字段的值允许的所有用户或组。但是,如果为文档中控制字段选择的任何值与覆盖规则相关,则仅允许来自有效覆盖规则的用户或组。
例如,如果文档的国家/地区字段拥有一个包含覆盖规则的国家/地区,以及一个不包含覆盖规则的国家/地区,则仅来自覆盖规则的允许的用户或组有效。请参阅以下详细示例。
审批者角色规则示例
| 允许的用户 | 覆盖 |
|---|---|
| A 组、B 组、C 组 | 当“国家/地区”为“国家/地区 A”时,则仅允许“A 组”。 当“国家/地区”为“国家/地区 B”时,则仅允许“B 组”。 |
审批者角色场景示例
| 选择的国家/地区 | 允许的用户 |
|---|---|
| 国家/地区 C(无覆盖) | A 组、B 组、C 组 |
| 国家/地区 A、国家/地区 C | A 组 |
| 国家/地区 A、国家/地区 B | A 组、B 组 |
| 国家/地区 A、国家/地区 B、国家/地区 C | A 组、B 组 |
默认用户的文档类型设置
定义文档类型时,您可以为某些标准角色分配默认用户(编辑者、读者和查看者)。Vault 在创建文档时应用这些默认设置,但如果用户或组未在生命周期级别列为该角色的允许用户或组,则会阻止分配。
Vault REST API 差异
文档生命周期的角色默认值不适用于由创建文档端点创建的文档。