计算机系统用户权限

囧途1

工作站已经分配了帐户，设置了相应的权限；那我的计算机是否可以只设置一个管理员帐户和一个公用帐户？公用帐户设置了无法修改时间、删除、复制等权限，是否符合法规，不和法规在那个法规上有规定，谢谢！

liuchaons

公用账户怎么追溯谁操作的,一人一个账户

囧途1

liuchaons 发表于 2020-9-2 10:50
公用账户怎么追溯谁操作的,一人一个账户

我的工作站可以追溯到谁操作啊。

huihuanqing

囧途1 发表于 2020-9-2 11:02
我的工作站可以追溯到谁操作啊。

他这里说的操作，不仅限于你对测试软件的操作，还包括对这台计算机的其它操作，所以最好还是每人一个账户；时间修改功能禁止掉，数据删除功能最好也要禁掉

13488989948lzh

公用账户不行吧，虽然是不能修改时间那些的，但是如何追溯到操作人员呢？法规上要求追溯到人，这一点做不到的

celetd

肯定不行的，一人一个账号的，你的追溯不可能全部追踪到位的，即使追踪到位，你如何确保你的检查？你每天都去全部检查审计追踪？这样肯定会成为缺陷。

firefly1

如果是要做严格的数据可靠性管理，那么必须是一人一个账户，已满足追溯到操作人的要求。公共账户是可以修改或删除电脑上的其他软件、数据、文件等，说极端点就是搞破坏，工作站没有审计追踪功能吧，追溯不到这些操作。

大草原制药人

电脑、软件、数据库都分别设置唯一的用户名和密码；这是ISPE GAMP5安全策略的要求。

囧途1

大草原制药人 发表于 2020-9-2 13:36
电脑、软件、数据库都分别设置唯一的用户名和密码；这是ISPE GAMP5安全策略的要求。

可以有具体章节吗？我在gamp5里没有找到相关的条款。

囧途1

firefly1 发表于 2020-9-2 11:45
如果是要做严格的数据可靠性管理，那么必须是一人一个账户，已满足追溯到操作人的要求。公共账户是可以修改 ...

我的公用帐户是user帐户，已经将其限定了权限

firefly1

囧途1 发表于 2020-9-2 15:06
我的公用帐户是user帐户，已经将其限定了权限

对国内审计，实在做不到一个人一个账户，就加一个账户登录退出台账的记录，来追溯到人员。对欧美审计，只能一个人一个账户，目前的软件做不到就更新或换设备。

火舞精灵

很多东西都处于理想化状态，如果公司有十几台液相，全部为单机版的，你能记住你的密码吗？就和就有好多账号、好多银行卡号，你能记住几个密码？只要产生的风险可以接受，没有不可以的操作。

Zucker

个人认为，这件事要细致研究一下，有些软件并不支持多账户（windows账户）策略，或者多账户后会出现一些异常情况，就需要公共账户策略，即使是进口软件也会有这些问题，empower等做的比较好的软件没有这方面的问题，但是其他一些使用范围没有那么广的，就会出现这样那样的情况。
我们追求一个人一个账户，对于应用系统而言，是必须的，这点没有任何可以讨论的余地
但是对于PC而言，个人认为，其风险并没有那么高，只要将用户的各项权限限制好，例如文件夹权限、系统参数权限等，加上适当的管理程序，并没有不符合法规的要求。
不喜勿喷哈。

歪说歪有李

看你的需求和对数据的管控能力和要求。我目前是合规工作站软件时用共用号，软件系统不完善的用系统的账号管控策略，分别设置账号。

来自安卓APP客户端

歪说歪有李

毕竟一个实验室可能涉及10个以上实验员，登录界面一堆人，乱糟糟的。再细想，考虑人员的上岗和离岗……

来自安卓APP客户端

guaika

还公用账户，会被挑战的，人员行为管理很难做的天衣无缝的

发呆DZH

使用共用账户操作，建议增加一个线下的审计追踪记录，记录人员，操作相关信息

司马光

现在计算机管理一般都是用域管理了，就实现了一个人一个账号，我们是把要求计算机系统管理的电脑单独做一个加强的域策略，只有QC组可以登录到这些计算机。顺便 通过策略把U盘也禁用了，几次检查老师也没提出什么问题，当然时间啊、时区啊，都禁止普通用户更改。