Перейти к основному содержимому

Доступ — роли и права (RBAC)

Каноническая страница по модели доступа X7 Insight (RBAC) и тому, почему один и тот же пользователь может видеть разные разделы в разных исследованиях/центрах.

1) Из чего складывается доступ

Доступ к действию вычисляется как пересечение:

  • Права (permissions), которые включены в роль;
  • Контекст назначения (scope): где именно роль назначена;
  • Процессные ограничения: статус исследования/визита/CRF, блокировки, DDE, pre-checks.

Формула, которой удобно пользоваться при разборе проблем: permission + scope + status/process.

2) Контексты (scope) и где вы это видите в UI

В системе три уровня назначения:

  • global: общесистемные экраны (/admin/*).
  • study: разделы исследования (/studies/[studyId]/*).
  • site: работа в конкретном центре (/studies/[studyId]/sites/[siteId]/*).

Практическое следствие:

  • если роль назначена с ограничением по центрам, вы чаще будете работать в site-centric UI;
  • если роль назначена на всё исследование (без sites), доступны aggregated-экраны исследования.

Проверить свои назначения можно в Профиль → Профиль (/profile/profile).

3) Типовые роли “из коробки”

В X7 Insight есть стандартный набор ролей (OpenClinica-aligned). Их можно дополнять/сужать или создавать кастомные роли.

РольУровеньТиповой фокус
System Administratorglobalпользователи/роли, глобальный аудит, глобальные экспорты
Study Directorstudyнастройки и дизайн исследования, финальные решения по closeout
Data Managerstudyкачество данных (queries/rules), экспорты, контроль процессов
Data Specialiststudyсбор/корректировка данных, ответы на queries, базовые отчёты
MonitorstudySDV, контроль закрытия queries, аудитные расследования
Clinical Research Coordinator (CRC)siteведение субъектов/визитов, Data Entry, ответы на queries
Data Entry Personsiteввод данных в CRF, ответы на queries (без управления субъектами)
примечание

Названия в конкретной инсталляции могут отличаться, но логика “уровень → доступные экраны” остается той же.

4) Матрица возможностей (по умолчанию)

Матрица ниже описывает стандартные роли “из коробки” (как правило, без кастомных расширений).

ВозможностьSysAdminStudy DirectorData ManagerData SpecialistMonitorCRCData Entry
Глобальные пользователи/роли (/admin/users, /admin/roles)
Изменение статуса исследования
Settings → general/protocol
Settings → data-collection
Settings → users (команда исследования)
Дизайн визитов/CRF/rules
Создание/зачисление субъектов
Планирование/изменение визитов
Data Entry (IDE/DDE)(view)
Queries (создание/ответы/закрытие)
SDV workspace
Экспорты и отчёты✓ (read)
Study audit✓ (read)✓ (read)✓ (read)

5) Ключевые permissions (шпаргалка)

Эти коды полезны администраторам при разборе “почему нет доступа” и при настройке кастомных ролей.

  • Study и Settings:
    • studies.view_study, studies.change_study, studies.manage_study, studies.manage_study_users
  • Subjects и визиты:
    • subjects.view_studysubject, subjects.add_studysubject, subjects.enroll_subject
    • events.view_studyevent, events.add_studyevent, events.change_studyevent, events.sign_studyevent
  • Data Entry:
    • data.view_itemdata, data.submit_data, data.perform_dde, data.administrative_editing, data.manage_eventcrf_lock
  • Queries:
    • queries.view_discrepancynote, queries.add_discrepancynote, queries.create_query, queries.respond_to_query, queries.close_query, queries.manage_queries, queries.reopen_query
  • SDV:
    • data.perform_sdv
  • Reports/Exports:
    • reports.view_exportjob, reports.run_export_job, reports.download_export_job, reports.manage_export_jobs
  • Audit:
    • audit.view_auditlog (study), audit.view_auditlog_global (global), audit.export_auditlog

6) Быстрый алгоритм «почему нет доступа»

  1. Проверить URL: вы в study или site контексте.
  2. Проверить назначения в /profile/profile (есть ли роль на нужный study/site).
  3. Проверить permission, который требуется для действия.
  4. Проверить статусы (Study/Site/Subject/Event/CRF) и наличие lock.
  5. Проверить feature-флаги в Settings → data-collection (например, Queries).

Смежные страницы