本文介绍如何使用用户对象从管理 > 用户和组 > Vault 用户页面管理 Vault 中的用户帐户。通过使用灵活的 Vault 对象管理用户,您可以基于用户数据创建报告,创建自定义字段,配置字段级安全,直接从具有查找字段的文档引用用户,从用户记录列表页面进行内联编辑等。用户帐户存在于域级别,因此在多 Vault 域中,用户详细信息在各个 Vault 之间共享。
注意:从 20R1 版本开始,使用用户对象创建所有用户。可以通过以下路径访问用户对象记录列表页面:管理 > 用户和组 > Vault 用户页面,管理 > 业务管理员,或自定义用户对象标签页(如可用)。
关于用户和人员对象
用户对象包含 Vault 中每个现有成员的记录,而人员对象则允许您将不属于域用户的个人添加到 Vault 中。有关这些对象、Vault 成员身份生命周期等的更多详细信息,请参阅关于用户和人员对象。
注意:用户对象配备了多个出现在所有 Vault 中的系统拥有的用户记录。这些帐户用于获取由 Vault 而非由用户执行的操作。虽然这些记录在查看和导出用户记录列表时可见,但是记录并未包含在许可证计数中,而是只读记录,无法被其他用户或文档引用。系统用户记录为非活动状态,没有与旧用户同步,也不会出现在用户和组标签页中。
访问用户管理
要访问用户管理区域,请导航到管理 > 用户和组 > Vault 用户。也可以通过以下路径访问用户对象记录列表页面:管理 > 业务管理员,或自定义用户对象标签页(如可用)。
域管理员在管理用户时有其他选项。
系统管理的用户
Vault 使用系统管理的用户帐户来执行各种操作和流程。这些用户帐户是只读的,未包含在许可证计数中。系统管理的用户因应用程序而不同,可能包括:
- 系统
- 应用程序所有者
- Java SDK 服务账户
- MyVeeva 集成用户
- 临床调查问卷受访者
- 临床转移
系统管理的用户的用户对象字段系统拥有的用户被设置为是。
当出于数据(文档、对象记录、配置)输入目的选择用户,例如在一个用户对象引用字段上选择用户,或者手动将一个用户分配给文档或对象的某个角色时,系统管理的用户不会出现在选项列表中。但当出于搜索或筛选目的选择用户时,将会包含系统管理的用户。例如,当按用户筛选审计日志条目、在 Vault 报告上使用筛选器或有条件的筛选器,或者选择用户以搜索文档或对象记录(例如在创建人字段上进行筛选)时,系统管理的用户将出现在选项列表中。
系统拥有的用户
Vault 使用系统拥有的用户帐户执行各种操作和流程,无论发起用户的权限如何,这些操作和流程都能发生。这些用户帐户是只读的,未包含在许可证计数中。系统拥有的用户因应用程序而变化,可能包括:
- 系统
- 应用程序所有者
- Java SDK 服务账户
- MyVeeva 集成用户
- 临床调查问卷受访者
- 临床转移
了解 Vault 用户名和电子邮件地址
每个 Vault 用户都有一个唯一的登录用户名。在 Vault 中,所有用户名都包含贵公司用于其 Vault 的域名。用户名格式为 username@domainname,例如 bruce.ashton@veevapharm.com。尽管用户名具有与电子邮件地址相同的格式,但 Vault 不会向用户名发送电子邮件通知。Vault 只会向电子邮件字段中的地址发送电子邮件通知。
如何创建新用户帐户
要创建新用户帐户:
- 从 Vault 用户页面,单击创建。
- 选择现有的域用户。如果不存在域用户,请从下拉菜单中选择创建域用户,然后在对话框中填写必填字段。
- 填写用户的基本信息:用户名、电子邮件、许可证类型以及安全配置文件。如果域中包含多个 Vault,则 Vault 会检查其他 Vault 中是否也有该用户名,并根据现有的用户信息自动填写一些字段。
- 如果 Vault 使用多个应用程序,请为每个选定的应用程序选择应用程序许可证类型。
- 填写用户的联系信息,例如公司、职务等。星号表示必填字段。
- 为用户选择时区。Vault 以 UTC(协调世界时)存储时间和日期信息,但会根据用户的时区向用户显示该信息。
- 为用户选择区域设置和语言。这些选项控制用户的本地化选项(分别为数字和日期格式以及标签语言)。
- 可选:在编辑本地化标签字段中,选择一种语言以供用户查看和修改本地化标签以及以 Vault 基本语言显示的标签。此字段仅在 Vault 中已启用多语言标签的情况下可用。
- 如有需要,可以配置用户帐户激活。
- 根据需要设置任意可选字段。
- 单击保存。新用户将立即激活,除非您选择较晚的激活日期。Vault 要求新用户在第一次登录时更新密码。
当推出新的支持语言时,它们将先用于限定版 Vault,然后再用于正式版 Vault。如果用户可以同时访问限定版 Vault 和正式版 Vault,且您将语言字段设置为仅适用于限定版,则该用户在正式版 Vault 中将看到一些错误。为解决此问题,请选择同时适用于两种 Vault 的语言。
如何管理用户帐户激活
当添加新用户时,您可以根据需要配置以下设置:
- 激活日期
- 如果选择将来的激活日期,则该用户会一直处于待定状态,直到选定日期,届时该用户将被自动激活。Vault 每天运行用户帐户激活作业,以激活计划在当天激活的任何用户。
- 在激活日期发送欢迎电子邮件
- 如果选中此复选框,Vault 将在用户的激活日期自动发送欢迎电子邮件。如果清除此复选框,用户将不会收到欢迎电子邮件。此选项仅适用于新创建的用户,不适用于已添加到域的现有用户。
可选设置
当创建新用户或编辑现有用户时,您可以根据需要配置以下设置:
- 图片
- 单击铅笔图标可分配用户配置文件图像。配置文件图像在整个应用程序中显示,并且对其他用户可见。图像文件必须为 JPG、PNG、BMP 或 GIF 格式,且小于 10MB。
- 联合 ID
- 输入联合 ID,将用户与外部用户 ID 相关联,可实现单点登录或其他系统集成目的。
- 安全策略
- 选择安全策略。安全策略决定对用户的密码要求。
- Salesforce 用户名
- 输入 Salesforce 用户名,将用户与 salesforce.com 或 Veeva CRM 用户帐户相关联,可实现授权身份验证。此选项仅适用于选定安全策略允许通过 salesforce.com 进行登录的情况。如果将 Salesforce 用户名留空,Vault 将假定 Vault 用户名和 Salesforce 用户名相同。
- 电子邮件首选项
- 选中复选框以选择接收或退订特定的 Vault 通知邮件,包括系统维护可用性、产品公告、收藏夹文档通知等。
如何编辑用户帐户
在用户记录中,您可以更新用户的配置文件信息,例如职务和公司。在编辑用户的配置文件信息时,Vault 会将所有更新的信息与域用户帐户字段同步。如果编辑与用户记录相关的人员记录,则 Vault 会自动更新用户记录和域用户。
注意:当更新跨域用户的字段时,Vault 会跨域同步更改,并更新该用户在其中拥有成员身份的所有 Vault。
要编辑用户记录:
- 从 Vault 用户页面或用户记录列表中,打开用户记录详细信息页面。
- 单击编辑,然后根据需要修改任何信息。
- 完成后,单击保存。保存时,Vault 会为域用户同步和填充所有修改过的共享字段。
编辑配置文件图像
可以从用户记录详细信息页面编辑配置文件图像:
- 在用户记录中,单击编辑。
- 单击当前图像上方的编辑图标。
- 在用户配置文件对话框中,选择上传图像。
- 单击选择,从您的计算机中选择一张图片。也可以通过选择使用默认图像来移除配置文件图片。
- 单击确定。
编辑用户名
可以在用户名字段中更新配置文件用户名。用户名字段由多部分组成,这意味着您可以编辑用户名,但不能编辑用户所属的域。例如,对于用户名“johndoe@domain.com”,您可以编辑前缀“johndoe”,但不能编辑“@domain.com”。
如何设置用户登录标签页
您可以配置用户在登录到 Vault 后看到的第一个标签页。要更改用户的默认登录标签页,请执行以下操作:
- 导航到业务管理员 > 用户和组 > Vault 用户。
- 确保登录标签页列显示在用户列表中。如有必要,向网格中添加列。
- 从用户列表中,双击登录标签页字段,以便适当的用户对字段进行内联编辑。
- 从列表中选择一个标签页,输入标签页名称,或单击双目镜筒图标进行高级搜索和筛选。根据登录标签页字段的引用限制,您可以选择一个子标签页作为用户的登录标签页。不能选择管理标签页。
如何创建跨域用户
要创建跨域用户:
- 导航到管理 > 用户和组 > Vault 用户。
- 单击操作菜单,然后选择创建跨域用户。
- 在对话框中,输入用户名,然后选择安全配置文件和许可证类型。
- 单击保存。Vault 即创建了跨域用户。
如何编辑 Vault 成员资格
停用用户会阻止用户访问 Vault,但不会从系统中移除该用户帐户。您不能删除用户记录,但能让用户变为非活动状态。要让用户变为非活动状态,请从记录的操作菜单中选择让用户变为非活动状态。请参阅有关 Vault 成员身份生命周期的详细信息。
如何重置用户密码
要重置单个用户的密码,请执行以下操作:
- 从 Vault 用户页面或其他用户记录列表中,打开单个用户记录详细信息页面。
- 从操作菜单中选择重置密码。此选项适用于所有活动用户。
- Vault 会设置临时密码,并向用户发送电子邮件通知。
要重置所有用户的密码:
- 导航到管理 > 设置 > 安全策略。
- 单击重置所有密码。
- 单击确认对话框中的继续。
注意:用户可以从用户配置文件重置自己的密码。
如何重新发送欢迎电子邮件
要重新发送欢迎电子邮件:
- 从 Vault 用户页面或其他用户记录列表中,单击打开单个用户记录详细信息页面。
- 从操作菜单中选择重新发送欢迎电子邮件。此选项适用于所有活动用户。
- Vault 向用户重新发送带有登录说明的欢迎电子邮件。
如何强制更新安全问题
要强制用户更新其安全问题,请从用户记录上的操作菜单中选择强制更新安全问题。此选项适用于所有活动用户。下次用户登录时,Vault 将提示更新安全问题。
仅当密码安全策略要求在密码重置时回答安全问题,才会看到此选项。
如何编辑用户的组成员身份
从用户记录中,滚动到组节段,查看用户所属的组。您可以在该节段内进行搜索和筛选,以找到特定组。
要更新用户的组成员资格,请单击编辑成员资格。在对话框中,选中复选框可将用户添加到组中,清除复选框可移除用户。单击关闭保存更改。
如何授权用户帐户访问权限
您可以使用授权访问功能授予一个用户访问其他用户帐户的权限。例如,如果 Thomas 没有授权他的帐户访问权限就离开了工作,则您可以将 Thomas 的帐户访问权限授权给另一个用户 Gladys。
要将一个用户的帐户访问权限授权给另一个用户:
- 打开用户记录。例如,打开 Thomas 的配置文件,向 Gladys 授予其帐户访问权限。
- 导航到授权访问权限节段。
- 单击蓝色的创建用户按钮向用户授权。
- 在授权字段中,选择要授予访问权限的用户。有关授权要求的详细信息,请参阅下文。
- 选择开始日期。
- 在结束日期字段中,选择结束日期或选择永不。如果选择了结束日期,Vault 届时会自动撤销访问权限。无论是哪种选择,您都可以返回用户记录,手动撤销访问权限。
- 单击授予访问权限。如果授权访问按钮处于非活动状态,授权字段下会出现警告,通知您一个或多个选定用户不再具有授权权限。当正在进行授权选择优化时,这种情况可能很少发生。
授权要求
- 每个用户帐户最多可授权给 25 个用户。
- 单个用户一次不能在单个 Vault 上拥有超过 25 个用户帐户的授权访问权限。
- 没有允许作为授权对象权限的用户不能被选为授权对象。
如何撤销访问权限
要撤销访问权限,请返回用户记录并导航到授权访问权限节段。从授权对象的操作菜单中选择撤销访问权限。您也可以从授权对象的操作菜单中单击编辑,以修改授权用户、开始日期或结束日期。
管理授权对象
管理员可以从管理 > 用户和组 > 活动授权中查看、编辑和创建新授权对象。单击授权的“操作”菜单可对特定授权进行编辑或撤销访问权限,单击蓝色创建用户按钮可向此 Vault 添加新授权对象。单击用户名将跳转到该用户的记录详细信息页面。
当正在进行授权选择优化时,在活动授权页面上会显示一条横幅。当将允许作为授权对象权限分配给用户或从用户中删除时,这会自动发生,并在创建新授权对象时优化授权对象的选择。
由于授权是特定于 Vault 的,只有当前 Vault 中的授权是可访问的。
启用授权访问
要启用授权,请导航到管理 > 设置 > 常规设置,然后选中启用 Vault 级别的授权访问权限复选框。启用此设置将自动启用允许非管理员用户授予对其帐户的访问权限,这将允许用户通过其用户配置文件授予对其帐户的访问权限。如果组织需要阻止用户授予对其帐户的访问权限,管理员可以关闭此设置。由于这些设置是特定于 Vault 的,管理员必须为每个 Vault 打开或关闭设置。
文档收件箱共享
在用户记录中,您可以管理文档收件箱共享。要将用户或组添加为收件箱编辑者:
- 从用户对象详细页面的文档收件箱共享节段,单击创建。
- 在用户和组框中,添加一个或多个用户或组。
- 选择锁定字段的值。为此字段选择是,防止用户从其文档收件箱页面移除文档收件箱共享设置。
- 单击保存。
如果在管理 > 业务管理员中能看到共享收件箱文档对象,则您还可以前往执行批量操作、搜索或使用 Vault 加载程序创建记录。
查看安全覆盖
从用户记录中,您可以查看安全覆盖节段。此节段显示应用于用户或用户所属的组的任何字段级安全覆盖。
如何向 Veeva 支持人员授予访问权限
在用户记录详细信息页面,您可以从 Veeva 支持节段向 Vault 支持人员授予对特定用户帐户的访问权限。有关详细信息,请参阅向 Veeva 支持人员授予访问权限。
使用用户网格
在 Vault 用户页面,操作菜单提供了使用用户和编辑数据显示方式的选项:
- 批量操作
- 允许对所有用户或当前页面上的用户执行批量操作。
- 导出
- 将用户列表导出为 CSV 或 Excel 文件。请参阅以下详细信息。
- 编辑列
- 允许在不打开用户详细信息页面的情况下,使用户帐户上最常引用的字段可见,并在导出用户列表时控制包括的字段。
- 截断单元格文本/单元格文本换行
- 让您能够在文本截断(只显示值的第一部分)和文本换行(在第二行显示放不下的所有字符)之间切换,此类文本因为太大而在列中放不下。
- 行内编辑
- 允许从 Vault 用户页面或其他用户记录列表更新字段值。
在查看用户记录列表的任何位置均可使用这些选项。当您使用这些选项自定义您的数据显示方式时,这些更改不会影响其他用户。Vault 会记住您最后的选择,并在您返回页面时重新应用它们。
如何导出用户列表
从用户页面中,打开操作菜单,然后选择导出为 CSV 文件或导出为文本文件。此操作将导出您当前正在查看的用户列表(忽略分页)。例如,如果您只查看当前 Vault 中的活动用户,则导出的用户列表中将不包含非活动用户或其他 Vault 中的用户。但是,导出的内容将包含所有用户的“页面”,即使当前的视图限制为每页 25 个。导出的文件只包含可见列,因此您需要在导出前对列进行编辑。
仅当 Vault 未使用本地化设置时才提供 CSV 文件,否则只提供文本文件。
注意:Vault 不会在导出内容的文件名中包括以下字符:< > : “” / , | ? *
。
按 Vault 成员资格生命周期状态进行筛选
在 Vault 用户页面,您可以使用搜索框旁边的下拉菜单来筛选 Vault 中的用户列表。您可以选择活动用户、非活动用户、待定用户或所有用户。Vault 始终默认显示活动用户。
用户搜索
当您在 Vault 用户页面搜索用户时,Vault 会对所有可搜索字段执行“开头为”搜索。搜索 “thom”,Vault 会找到“Thomas Chung”和“Ella Thomason”,但搜索“hom”却找不到这两个用户。如果您只搜索字母“V”或“M”,Vault 不会返回结果。
当您在 Vault 用户页面搜索用户并导出用户列表时,导出内容将仅包含搜索词与用户名列中的值匹配的用户。如果搜索返回与其他列匹配的结果,则这些结果不会出现在导出内容中。”
已分配的研究机构
在 Clinical Operations Vault 中,对于拥有门户用户许可证类型的任何用户,已分配的研究机构节段将显示在用户记录详细信息页面上。此节段能让您授予门户用户对特定研究机构的访问权限。
分配安全配置文件和用户角色
当您向用户分配安全配置文件或用户角色时,Vault 会检查您是否拥有要分配的安全配置文件或角色中包含的所有权限。Vault 不允许您分配包含您没有权限的配置文件或角色。在分配管理员配置文件或角色时,可以按照用户应履行的职责对用户进行划分。例如,将系统管理员安全配置文件分配给创建、编辑或以其他方式管理权限集的用户,而将另一个安全配置文件用户管理员分配给分配安全配置文件或角色权限的用户,而无需直接与权限集交互。
管理:如何配置用户对象页面布局
从 20R1 版本开始,用户对象的对象页面布局与您通过以下途径访问用户时的对象页面布局相同:管理 > 用户和组 > Vault 用户,管理 > 业务管理员,或自定义用户对象标签页。字段和节段的顺序可能与旧版用户页面不同。虽然用户对象页面布局上可能有组、授权访问权限和 Veeva 支持节段,但只有具有适当权限的管理员才能看到这些内容。
为了让管理员能够使用用户对象创建和编辑用户,您需要更新用户对象页面布局,以包含以下字段:
- 名字 (
first_name__sys
) - 姓氏 (
last_name__sys
) - 电子邮件 (
email__sys
) - 用户名 (
username__sys
) - 语言 (
language__sys
) - 区域设置 (
locale__sys
) - 时区 (
timezone__sys
) - 安全配置文件 (
security_profile__sys
) - 许可证类型 (
license_type__sys
) - 域管理员 (
domain_admin__sys
) - 安全策略 (
security_policy__sys
) - 联合 ID (
federated_id__sys
) - 登录标签页 (
landing_tab__sys
) - 激活日期 (
activation_date__sys
);必须填写此字段才能创建待定用户 - 任何应用程序许可证字段,例如质量:QMS (
license_qualityqms__sys
)
在添加这些字段后,您还应该配置字段级安全性,以隐藏它们或使它们对最终用户为只读。在更新用户对象页面布局时,应保持所有必填字段可见。
移动应用程序注册
移动应用程序注册允许 Vault 向带有 Vault 移动版应用程序的设备发送推送通知。默认情况下,移动应用程序注册节段显示在“用户”对象页面布局上。此节段允许管理员从用户对象记录页面管理注册。要隐藏此节段,请从“用户”对象页面布局中移除移动应用程序注册节段。
配置登录标签页字段
默认情况下,登录标签页字段包含一个引用约束,该限制可防止管理员在分配登录标签页时选择子标签页。您可以根据贵组织的业务需求编辑或移除现有约束。例如,移除该约束,以允许管理员选择子标签页作为默认登录标签页。
配置文档收件箱共享相关的对象节段
默认情况下,文档收件箱共享相关的对象节段显示在用户对象页面布局上,但管理员可以在需要时将其移除。
相关权限
以下权限决定您使用用户对象创建和管理用户的能力:
安全配置文件
- 管理:用户:管理用户对象
- 能够创建和修改用户对象记录。此权限决定 Vault 同步用户记录更新与域用户字段的能力。它还决定 Vault 是否显示移动应用程序注册节段(如已启用)。
- 管理:用户:读取
- 能够查看用户对象页面布局上的安全覆盖节段。
- 管理:用户:分配组
- 能够查看用户对象页面布局上的组节段,并从用户记录中向组分配用户。
- 管理:用户:授予登录支持
- 能够从用户和组 > Vault 用户中授予 Vault 支持用户帐户对特定用户的访问权限。
- 管理:用户:授权对象管理
- 能够查看用户对象页面布局上的授权访问权限节段,并从用户记录中授予授权对象其他用户帐户的访问权限。在多 Vault 域中,您必须在用户可访问的每个 Vault 中拥有此权限。
- 管理:用户:添加跨域用户
- 能够从用户和组 > Vault 用户中添加跨域用户。
- 管理:对象:媒体:读取
- 用户能够在用户和人员对象记录上查看配置文件图像。
对象
- 对象:用户角色:读取、创建、编辑和删除
- 能够在用户对象记录上添加、编辑或移除用户角色。
- 对象:共享收件箱文档:读取、创建、编辑和删除
- 能够在用户对象记录上添加、编辑或移除共享收件箱文档。