以下是對GxP相關(guān)工作站權(quán)限管理的最低要求，供大家參考：

1.Winowds 管理

a) 不同賬戶
i. 管理員 
1. 只有一個管理員 
2. 管理員應(yīng)該由QA或者部門經(jīng)理擔(dān)任 
3. 日常操作和審計演示時不能使用管理員權(quán)限登陸
4. 時間校正需要使用管理員登陸

ii. 操作員 
1. 每個操作員分別有賬戶和密碼 
2. 在日常檢驗時，操作員使用自己的操作員賬戶和密碼登陸windows 
3. 密碼管理（符合一般密碼管理程序）
b) 權(quán)限限制 
i. 時間更改受限 
1. Windows的操作員權(quán)限不能對日期、時間、時區(qū)進行更改。
2. Win7和XP系統(tǒng)有所不同 
ii. 文件夾刪除受控、文件重命名受控 
1. Windows操作員權(quán)限不能刪除受控的數(shù)據(jù)文件和文件夾，不能更
改文件夾或者數(shù)據(jù)名稱。 
2. 如果需要重命名文件夾，需要由管理員執(zhí)行 
c) 設(shè)置計算機屏幕保護，并在離開時主動打開屏幕保護，防止其他人員進
行操作或者更改。

2. 工作站權(quán)限管理 

a) 用戶分級
i. 管理員 
1.安全策略的制定 2. 用戶管理 3. 數(shù)據(jù)管理 4. 最高權(quán)限 5. 數(shù)據(jù)備份
ii. 工程師 
1.操作員權(quán)限 2. 建立方法 3. 手動積分 4. 報告模板
iii. 操作員 
1. 按照已經(jīng)建立的方法進行操作、檢驗 2. 生成報告 3. 沒有技術(shù)參數(shù)更改權(quán)限 
iv. 每人一個用戶名，對應(yīng)相應(yīng)的密碼 v. 用戶名使用人員名字（拼音），報告簽名和用戶名一致。

b) 用戶權(quán)限 
i. 針對每一臺設(shè)備列出權(quán)限分布列表 
ii. 建立列表，說明哪個人/哪個崗位是什么用戶

c) 密碼管理 
i. 建立一個關(guān)于密碼的SOP 
ii. 密碼的組成 
1. 位數(shù)，不少于6位 
2. 由至少2位的字母和至少2位的數(shù)字組成，至少一個字母大寫，數(shù)字不能連續(xù)，比如Aa2015。
3. 密碼定期更換，應(yīng)該每個月更換。 
4. 建立每個人的密碼記錄本，記錄個人的密碼做備忘使用，同時記錄更換情況。密碼本個人獨自保存或者放到管理員處上鎖保存，互相不能看到彼此的記錄。

d) 審計追蹤 
i. 審計追蹤保持開啟狀態(tài)，任何人不能關(guān)閉
ii. 審計追蹤包括方法更改追蹤和操作追蹤 
iii. 審計追蹤應(yīng)該有定期的審核，并建立記錄，記錄中應(yīng)該包括審核的
時間段、發(fā)現(xiàn)的異常情況、處理方式等。
1. 錯誤的提示，是什么錯誤 2. 隨意更改方法 3. 隨意修改積分參數(shù) 4. 隨意終止檢驗工作 5. 序列錯誤 

e) 手動積分管理 
i. 什么情況下可以手動積分 
ii. 誰可以手動積分
iii. 如何手動積分 
iv. 手動積分后如何記錄 

f) 計算軟件 
i. 有確認，通過計算軟件和手工計算作對比 
ii. 需要對計算軟件進行受控控制，鎖定公式，防止任意修改 
iii. 如果手工計算，需要有詳細的計算過程，可以附加原始計算記錄

g) 備份管理 
i. 定期對數(shù)據(jù)和日志進行備份 
ii. 最終的備份建議以光盤形式保存，并且保存在另外的建筑物中
iii. 需要有數(shù)據(jù)恢復(fù)的管理，確認備份的數(shù)據(jù)能夠恢復(fù)

h) UPS 
i. 液相、氣相等精密檢測儀器需要有UPS供電管理
ii. 根據(jù)儀器的功率、使用目的確定UPS電量

i) 偏差和OOS處理 
i. 開通審計追蹤后，所有的異常情況都會被記錄，所以要及時進行偏
差或者OOS處理 
ii. 偏差、OOS或者異常記錄應(yīng)該能夠與追蹤日志對應(yīng) 
iii. 人員應(yīng)該接受足夠的培訓(xùn)，能夠及時發(fā)現(xiàn)異常情況，并且執(zhí)行有效
的偏差/OOS程序，有足夠的偏差/OOS意識  

j) 變更管理 
i. 開通審計追蹤、軟件升級應(yīng)該啟動變更程序，評估驗證工作
ii. 以后有其他明顯的軟件設(shè)置改變、工作站版本變化、系統(tǒng)重裝等，也需要啟動變更控制程序。