以下是對GxP相關工作站權限管理的最低要求，供大家參考：

1.Winowds 管理

a) 不同賬戶
i. 管理員 
1. 只有一個管理員 
2. 管理員應該由QA或者部門經理擔任 
3. 日常操作和審計演示時不能使用管理員權限登陸
4. 時間校正需要使用管理員登陸

ii. 操作員 
1. 每個操作員分別有賬戶和密碼 
2. 在日常檢驗時，操作員使用自己的操作員賬戶和密碼登陸windows 
3. 密碼管理（符合一般密碼管理程序）
b) 權限限制 
i. 時間更改受限 
1. Windows的操作員權限不能對日期、時間、時區(qū)進行更改。
2. Win7和XP系統(tǒng)有所不同 
ii. 文件夾刪除受控、文件重命名受控 
1. Windows操作員權限不能刪除受控的數據文件和文件夾，不能更
改文件夾或者數據名稱。 
2. 如果需要重命名文件夾，需要由管理員執(zhí)行 
c) 設置計算機屏幕保護，并在離開時主動打開屏幕保護，防止其他人員進
行操作或者更改。

2. 工作站權限管理 

a) 用戶分級
i. 管理員 
1.安全策略的制定 2. 用戶管理 3. 數據管理 4. 最高權限 5. 數據備份
ii. 工程師 
1.操作員權限 2. 建立方法 3. 手動積分 4. 報告模板
iii. 操作員 
1. 按照已經建立的方法進行操作、檢驗 2. 生成報告 3. 沒有技術參數更改權限 
iv. 每人一個用戶名，對應相應的密碼 v. 用戶名使用人員名字（拼音），報告簽名和用戶名一致。

b) 用戶權限 
i. 針對每一臺設備列出權限分布列表 
ii. 建立列表，說明哪個人/哪個崗位是什么用戶

c) 密碼管理 
i. 建立一個關于密碼的SOP 
ii. 密碼的組成 
1. 位數，不少于6位 
2. 由至少2位的字母和至少2位的數字組成，至少一個字母大寫，數字不能連續(xù)，比如Aa2015。
3. 密碼定期更換，應該每個月更換。 
4. 建立每個人的密碼記錄本，記錄個人的密碼做備忘使用，同時記錄更換情況。密碼本個人獨自保存或者放到管理員處上鎖保存，互相不能看到彼此的記錄。

d) 審計追蹤 
i. 審計追蹤保持開啟狀態(tài)，任何人不能關閉
ii. 審計追蹤包括方法更改追蹤和操作追蹤 
iii. 審計追蹤應該有定期的審核，并建立記錄，記錄中應該包括審核的
時間段、發(fā)現的異常情況、處理方式等。
1. 錯誤的提示，是什么錯誤 2. 隨意更改方法 3. 隨意修改積分參數 4. 隨意終止檢驗工作 5. 序列錯誤 

e) 手動積分管理 
i. 什么情況下可以手動積分 
ii. 誰可以手動積分
iii. 如何手動積分 
iv. 手動積分后如何記錄 

f) 計算軟件 
i. 有確認，通過計算軟件和手工計算作對比 
ii. 需要對計算軟件進行受控控制，鎖定公式，防止任意修改 
iii. 如果手工計算，需要有詳細的計算過程，可以附加原始計算記錄

g) 備份管理 
i. 定期對數據和日志進行備份 
ii. 最終的備份建議以光盤形式保存，并且保存在另外的建筑物中
iii. 需要有數據恢復的管理，確認備份的數據能夠恢復

h) UPS 
i. 液相、氣相等精密檢測儀器需要有UPS供電管理
ii. 根據儀器的功率、使用目的確定UPS電量

i) 偏差和OOS處理 
i. 開通審計追蹤后，所有的異常情況都會被記錄，所以要及時進行偏
差或者OOS處理 
ii. 偏差、OOS或者異常記錄應該能夠與追蹤日志對應 
iii. 人員應該接受足夠的培訓，能夠及時發(fā)現異常情況，并且執(zhí)行有效
的偏差/OOS程序，有足夠的偏差/OOS意識  

j) 變更管理 
i. 開通審計追蹤、軟件升級應該啟動變更程序，評估驗證工作
ii. 以后有其他明顯的軟件設置改變、工作站版本變化、系統(tǒng)重裝等，也需要啟動變更控制程序。