跳到主要内容

本文阅读时长:约 2 分钟

权限控制与适用角色

介绍平台的权限模型:系统级与项目级两层权限、项目 / 中心两级数据范围,以及典型角色的适用场景。

写作框架(完稿后删除)

小节标题即最终目录。每节给出:要讲什么 / 写法 / 素材 / 来源。 写法模板(A 概念阐述、B 分步操作、C 参考速查、D 流程走读)、截图与图表规范见仓库根目录 WRITING-GUIDE.md

权限模型三要素

本节要讲:菜单、操作、数据三类权限。

写法:模板 A。三句话定义三要素,然后用一个贯穿例子讲清:同是「参与者列表」,无菜单权限的人看不到入口;有菜单无操作权限的人只能看不能改;中心级数据权限的人只看到本中心的行。配示意图。

素材

  • 示意图:同一页面在三种权限下的可见性对比示意

来源:与后端 / 产品确认权限模型描述准确

系统角色与项目角色

本节要讲:两层角色体系与角色模板。

写法:模板 A。陈述式讲清两层体系:系统角色作用于平台级管理,项目角色作用于单个项目内;角色模板是项目角色的权限预设。配关系图(与准备阶段·组织与账号 的图保持一致)。

素材

  • 示意图:角色模板 → 项目角色;系统角色独立分支

数据范围:项目级与中心级

本节要讲:两级数据可见性。

写法:模板 A + C。概念两句话 + 一张对比表(能看哪些中心的数据、典型角色);举一个 CRA 绑 3 家中心的例子。

素材

  • 表格:项目级 vs 中心级:可见范围、典型角色、配置方式

典型角色配置参考

本节要讲:常见角色的推荐权限组合。

写法:模板 C。六个角色(申办方/CRO 管理员、DM、CRC、CRA、研究者 PI、只读稽查)各一行:日常入口、核心权限、数据范围。与 reference/roles-matrix.md 互链:这里讲典型配置,那里给完整矩阵。

素材

  • 表格:角色 × (日常工作区、核心权限、数据范围)

来源:reference/roles-matrix.md;实施顾问

权限的生效与审计

本节要讲:变更何时生效、如何追溯。

写法:模板 B(短)。生效时机(即时 / 重新登录,与产品确认);权限变更记录在操作日志中的查询方法。

素材

  • 截图:操作日志中筛选权限变更记录

来源:系统实操(测试环境按菜单路径走一遍并截图);与产品确认生效时机