Роли и права
X7 Insight использует ролевую модель доступа RBAC v2: каждой роли соответствует набор бизнес-уровневых capabilities, а конкретное действие в интерфейсе разрешено только тогда, когда у вашей роли в данной области назначения есть нужная capability и статус объекта это позволяет. Эта страница описывает 7 канонических ролей, перечисляет три области назначения и показывает матрицу основных операций. Полный перечень capabilities — на странице Полномочия ролей.
Семь стандартных ролей
Эти роли заданы в коде системы (backend/roles/standard_roles.py) и не могут быть удалены. Любая кастомная роль создаётся как копия стандартной.
| Полное название | Уровень | Назначение |
|---|---|---|
| Системный администратор | Система | Полный доступ ко всем разделам и настройкам системы. |
| Директор исследования | Исследование | Полное управление исследованием, командой и операционными настройками. |
| Менеджер данных | Исследование | Контроль качества данных, запросов и процессов исследования. |
| Монитор | Исследование | Проверка данных, мониторинг качества и сопровождение запросов. |
| Исследователь | Центр | Обзор, подтверждение и подпись данных в назначенных центрах. |
| Координатор клинических исследований | Центр | Ведение субъектов и ввод данных в назначенных центрах. |
| Оператор ввода данных | Центр | Ограниченный ввод данных и работа с формами на уровне центра. |
В интерфейсе и в письмах используются именно эти полные русские названия. Старые сокращения (СА/ДИ/МД и т. п.) встречаются только в компактных таблицах ниже.
Три области назначения
Область назначения определяет, в каком пространстве работает роль. Одному пользователю можно назначить несколько ролей, в том числе в разных областях.
| Область | Кому назначается | Что даёт | Где назначается |
|---|---|---|---|
| Глобально (Система) | Только Системному администратору | Управление платформой, всеми пользователями, шаблонами ролей, глобальным аудитом и экспортами | /admin/users |
| Исследование | Директору исследования, Менеджеру данных, Монитору | Доступ ко всему исследованию и ко всем его центрам | /studies/[studyId]/settings/users |
| Центр | Исследователю, Координатору клинических исследований, Оператору ввода данных | Доступ только к субъектам и формам конкретного центра — данные других центров не видны | /studies/[studyId]/sites/[siteId]/team |
Ограничения областей:
- Глобальная роль не подразумевает участие в клиническо�й работе: Системный администратор может разблокировать форму, но обычно не вводит и не подписывает данные.
- Роль исследования действует на всех центрах исследования, но не пересекается на другие исследования.
- Роль центра жёстко ограничена одним центром: при попытке открыть субъекта другого центра возвращается ошибка доступа.
Кто что может — основная матрица
«Да» означает, что роль может выполнить действие при подходящей области назначения и статусе объекта. «Нет» — действие запрещено ролью независимо от статуса. Источник — capability_keys каждой роли в backend/roles/standard_roles.py.
| Действие | Сист. админ. | Директор | МД | Монитор | Иссл. | Координатор | Оператор |
|---|---|---|---|---|---|---|---|
| Subjects — заведение и ведение субъектов | Да | Да | Нет | Нет | Нет | Да | Нет |
| Subjects — просмотр субъектов | Да | Да | Да | Да | Да | Да | Да |
| Subjects — подпись данных субъекта | Да | Да | Нет | Нет | Да | Нет | Нет |
| Visits — управление событиями и расписанием | Да | Да | Да | Нет | Нет | Да | Нет |
| Visits — просмотр событий и расписания | Да | Да | Да | Да | Да | Да | Да |
| Forms — первичный ввод данных | Да | Да | Да | Нет | Нет | Да | Да |
| Forms — двойной ввод данных (DDE) | Да | Да | Да | Нет | Нет | Нет | Нет |
| Forms — административное редактирование | Да | Да | Да | Нет | Нет | Нет | Нет |
| Forms — снятие блокировки формы | Да | Да | Да | Нет | Нет | Нет | Нет |
| Queries — создание запросов | Да | Да | Да | Да | Да | Да | Да |
| Queries — ответ на запрос | Да | Да | Да | Да | Да | Да | Да |
| Queries — закрытие/переоткрытие, управление пот�оком | Да | Да | Да | Да | Нет | Нет | Нет |
| SDV — выполнение Source Data Verification | Да | Да | Да | Да | Нет | Нет | Нет |
| Reports — запуск отчётов и выгрузок | Да | Да | Да | Да | Да | Нет | Нет |
| Reports — выгрузка идентифицирующих данных (PHI) | Нет* | Нет* | Нет | Нет | Нет | Нет | Нет |
| Settings — настройка исследования | Да | Да | Да | Нет | Нет | Нет | Нет |
| Settings — управление командой исследования | Да | Да | Да | Нет | Нет | Нет | Нет |
| Settings — управление центрами | Да | Да | Нет | Нет | Нет | Нет | Нет |
| Settings — управление библиотекой CRF и правилами | Да | Да | Да | Нет | Нет | Нет | Нет |
| Admin — управление пользователями системы | Да | Нет | Нет | Нет | Нет | Нет | Нет |
| Admin — управление шаблонами ролей | Да | Нет | Нет | Нет | Нет | Нет | Нет |
| Admin — управление системой и глобальная аналитика | Да | Нет | Нет | Нет | Нет | �Нет | Нет |
| Audit — просмотр аудита исследования | Да | Да | Да | Да | Нет | Нет | Нет |
| Audit — выгрузка журнала | Да | Нет | Нет | Нет | Нет | Нет | Нет |
* Capability reports.export_phi («Выгрузка идентифицирующих данных») есть в каталоге, но в стандартных ролях не назначена ни одной роли. По умолчанию выгрузка PHI/PII запрещена и должна быть назначена вручную через кастомную роль.
Матрица описывает базовые возможности ролей. На подписанной (Подписан), замороженной (Заморожен) или заблокированной (Заблокирован) форме редакти�рование запрещено всем — это требование 21 CFR Part 11. Подробнее — Справочник статусов.
Содержание: блок «Мои роли» в профиле — каждая строка показывает роль, её уровень (система/исследование/центр) и название конкретного исследования или центра.
Как назначаются роли
Роль выдаётся не пользователю в целом, а паре «роль + область». Поэтому Координатор в одном центре никак не пересекается с Координатором в другом.
| Уровень роли | Где назначить | Кто назначает |
|---|---|---|
| Системный администратор | /admin/users | Действующий Системный администратор |
| Уровень исследования (Директор, МД, Монитор) | /studies/[studyId]/settings/users | Директор исследования или Системный администратор |
| Уровень центра (Исследователь, Координатор, Оператор) | /studies/[studyId]/sites/[siteId]/team | Директор исследования; на уровне центра — также Координатор для технических операций своей команды |
Журнал делегирования в центре — /studies/[studyId]/sites/[siteId]/team/delegation-log — хранит историю передачи задач между сотрудниками центра. Подробности см. в Управлении пользователями.
Если кнопка неактивна
Это почти всегда одна из трёх причин:
- У вашей роли нет соответствующей capability — сверьтесь с Полномочиями ролей.
- Роль назначена не в той области (например, Монитор в STUDY-42 не имеет пра�в в STUDY-15) — проверьте
/profile. - Статус объекта не позволяет действие в принципе — откройте Справочник статусов и сверьте текущий статус формы или визита.
Если ни одна из причин не подходит, обратитесь к Директору исследования или Системному администратору.