Администрирование платформы
Раздел «Администрирование» — рабочее место Системного администратора. Здесь управляются учётные записи, каталог ролей, ведётся глобальный журнал ауди�та и просматриваются все задания экспорта в системе. Раздел доступен только пользователям с ролью «Системный администратор» и не виден остальным.
Кто видит этот раздел
| Роль | Доступ к /admin/* |
|---|---|
| Системный администратор | Да |
| Директор исследования | Нет |
| Менеджер данных | Нет |
| Монитор | Нет |
| Исследователь | Нет |
| Координатор клинических исследований | Нет |
| Оператор ввода данных | Нет |
Все попытки прямого перехода по адресу /admin/... для остальных ролей завершаются страницей «Доступ запрещён». Это поведение по дизайну — повышение привилегий через UI невозможно.
Где смотреть
Раздел состоит из четырёх страниц:
/admin/users— каталог пользователей системы./admin/roles— каталог ролей и матрица capability./admin/audit— глобальный журнал аудита платформы./admin/exports— все задания экспорта в системе.
Содержание: страница /admin/users — таблица пользователей с колонками «ФИО», «Email», «Статус», «Роли», «Последний вход», действиями приглашения и блокировки.
Каталог пользователей
Адрес: /admin/users.
- Список всех учётных записей системы с фильтром по статусу, наличию ролей, последней активности.
- Создание учётной записи через приглашение: ввод email и одной или нескольких глобальных или исследовательских ролей. Состояния приглашения см. в Управление пользователями.
- Активация и деактивация учётной записи.
- Просмотр карточки пользователя: атрибуты, роли по исследованиям и центрам, история входов.
Что нельзя сделать
- Нельзя задать или сменить чужой пароль напрямую. Сброс пароля выполняется только через стандартный recovery-флоу: администратор отправляет ссылку восстановления, пользователь меняет пароль сам. Это требование 21 CFR Part 11.
- Нельзя удалить пользователя с открытыми обязательствами: если на пользователе есть открытые запросы, неподписанные визиты, активные задания э�кспорта или незавершённые операции, удаление блокируется. Сначала переадресуйте обязательства, затем повторите.
- Нельзя удалить пользователя, у которого есть подписи — учётная запись только деактивируется. Подписи и записи аудита остаются на этой учётной записи навсегда.
Каталог ролей
Адрес: /admin/roles.
- Список семи канонических ролей: Системный администратор, Директор исследования, Менеджер данных, Монитор, Исследователь, Координатор клинических исследований, Оператор ввода данных.
- Карточка роли: набор capability ключей, описание области (системная / исследование / центр).
- Поиск пользователей, у которых эта роль назначена.
В текущей версии каталог ролей только для чтения: набор canonical ролей и их capability совпадает с описанием в Роли и права и в Матрице capability. Создание собственных шаблонов ролей доступно по отдельной ли�цензии — обратитесь в Поддержку.
Глобальный журнал аудита
Адрес: /admin/audit.
Это полный журнал действий по всей платформе, в отличие от журнала исследования (/studies/[studyId]/audit), который ограничен одним исследованием. Сюда попадают:
- действия уровня платформы: создание/деактивация пользователей, назначение и отзыв глобальных ролей, изменение настроек системы;
- события безопасности: вход, неудачные попытки входа, смена пароля, активация и отзыв доверенных устройств;
- системные действия: запуск фоновых заданий, рассылки уведомлений уровня платформы.
Поддерживаются те же фильтры, что и в журнале исследования: по пользователю, по типу объекта, по типу действия, по периоду.
Только Системный администратор видит /admin/audit. Остальные роли работают со своим журналом исследования.
Все экспорты
Адрес: /admin/exports.
- Список всех заданий экспорта во всех исследованиях.
- Статус задания:
PENDING/QUEUED/RUNNING/COMPLETED/FAILED/CANCELLED— см. Статусы. - Фильтры по статусу, формату (CSV, TSV, EXCEL, ODM_XML, ODM_XML_CLINICAL, JSON_FLAT, JSON_NESTED), инициатору, исследованию, периоду.
- Отмена «зависшего» задания, повторный запуск, скачивание результата.
- Флаг PHI (есть ли в выгрузке идентифицирующие данные) — администратор видит для всех заданий и ко�нтролирует выгрузку чувствительных данных за пределы системы.
В отличие от страницы отчётов исследования (/studies/[studyId]/reports), /admin/exports показывает выгрузки без привязки к одному исследованию — это нужно для расследования инцидентов и аудиторских проверок.
Чек-лист администратора при инциденте
/admin/audit— действия учётной записи или объекта за нужный период./admin/users— статус учётной записи: активна, заблокирована, есть ли вход в инцидентный период./admin/exports— выгружались ли данные, что именно и кем; PHI-флаг покажет, попали ли идентификаторы.- Если требуется регуляторное обращение — экспортируйте записи аудита в PDF (см. Отчёты и экспорт).
Если что-то не работает
| Ситуация | Что проверить |
|---|---|
Раздел /admin не виден в меню | У учётной записи нет роли «Системный администратор» |
| Не получается пригласить пользователя | Email уже занят; SMTP не настроен — обратитесь к команде эксплуатации |
| Не получается удалить пользователя | На пользователе есть открытые запросы, неподписанные визиты или подписи — деактивируйте вместо удаления |
/admin/audit пустой | Не выставлены фильтры по периоду; журнал работает с момента включения функции на стенде |
Задание экспорта зависло в RUNNING | Через карточку задания — «Отменить»; затем повторить запуск |