本文阅读时长:约 2 分钟
权限控制与适用角色
介绍平台的权限模型:系统级与项目级两层权限、项目 / 中心两级数据范围,以及典型角色的适用场景。
写作框架(完稿后删除)
小节标题即最终目录。每节给出:要讲什么 / 写法 / 素材 / 来源。
写法模板(A 概念阐述、B 分步操作、C 参考速查、D 流程走读)、截图与图表规范见仓库根目录 WRITING-GUIDE.md。
权限模型三要素
本节要讲:菜单、操作、数据三类权限。
写法:模板 A。三句话定义三要素,然后用一个贯穿例子讲清:同是「参与者列表」,无菜单权限的人看不到入口;有菜单无操作权限的人只能看不能改;中心级数据权限的人只看到本中心的行。配示意图。
素材:
- 示意图:同一页面在三种权限下的可见性对比示意
来源:与后端 / 产品确认权限模型描述准确
系统角色与项目角色
本节要讲:两层角色体系与角色模板。
写法:模板 A。陈述式讲清两层体系:系统角色作用于平台级管理,项目角色作用于单个项目内;角色模板是项目角色的权限预设。配关系图(与准备阶段·组织与账号 的图保持一致)。
素材:
- 示意图:角色模板 → 项目角色;系统角色独立分支
数据范围:项目级与中心级
本节要讲:两级数据可见性。
写法:模板 A + C。概念两句话 + 一张对比表(能看哪些中心的数据、典型角色);举一个 CRA 绑 3 家中心的例子。
素材:
- 表格:项目级 vs 中心级:可见范围、典型角色、配置方式
典型角色配置参考
本节要讲:常见角色的推荐权限组合。
写法:模板 C。六个角色(申办方/CRO 管理员、DM、CRC、CRA、研究者 PI、只读稽查)各一行:日常入口、核心权限、数据范围。与 reference/roles-matrix.md 互链:这里讲典型配置,那里给完整矩阵。
素材:
- 表格:角色 × (日常工作区、核心权限、数据范围)
来源:reference/roles-matrix.md;实施顾问
权限的生效与审计
本节要讲:变更何时生效、如何追溯。
写法:模板 B(短)。生效时机(即时 / 重新登录,与产品确认);权限变更记录在操作日志中的查询方法。
素材:
- 截图:操作日志中筛选权限变更记录
来源:系统实操(测试环境按菜单路径走一遍并截图);与产品确认生效时机