アクセス権限の設定 - Promasys研究会@ ウィキ

問題点

• デフォルトで入っているユーザーグループの数が多過ぎる
  • Promasysの高度な理解を必要とする分け方になっている
• 多施設共同研究の数が多く、新規ユーザー登録が大変
  • バッチでのユーザーアカウント追加機能が無い
• アクセス権限の取り下げを管理するのが大変

シンプルなユーザーグループ構成

• デフォルトで入っているユーザーグループは思い切って削除
• ３タイプのユーザーグループで運用：
  • プロトコルに対するアクセス権限（原則ADMIN権限）
  • 施設に対するアクセス権限（原則ADMIN権限）
  • 機能に対するアクセス権限（いわゆるロール）
• 流れもシンプルに：
  • 氏名、所属、メールアドレスをデータセンターに送ってもらう
  • アカウント作成後（後述）、案内メール送信
    • デフォルトパスワードはユーザー名に同じ
    • WebCRF：アカウント名入力→パスワード再発行ボタンをクリック

新規ユーザーの登録の簡略化

• テンプレユーザーの活用
• Departmentの設定（General >> Departmentsより）

アカウントの有効・無効の管理

• ユーザーアカウント作成時に必ずアカウントの有効期限を設定する
• Departmentを設定→アカウント一覧のフィルタリングが可能

フェーズ移行でアクセスを制限

• ProtocolをENDに移行：クライアント以外では非表示に
• Protocolへのアクセス権限を司るユーザーグループの無効化

コメント