权限管理标准化部门调研问卷

欢迎参加本次权限管理标准化调研。本问卷旨在收集各部门对权限管理标准的反馈和建议，以优化公司权限管理流程。请根据您的实际工作经验和感受如实作答。

您的部门

您的姓名

您的岗位

模块一：用户账户生命周期管理【最少选择1项】

请基于您真实工作场景在反馈框里做简要阐述，必要时列举现状痛点作为依据

完全认同	不认同	有补充建议	有执行疑虑
1.1 唯一性标识		每个用户必须拥有唯一的、不可复用的用户名（可按文件统一命名规则，id长度无数目限制）。严禁使用共享账户或通用账户（如“operator1”, “admin”）。
完全认同不认同有补充建议有执行疑虑
1.2 账户创建		必须通过正式、受控的流程（如IT服务请求）创建。创建时应强制要求填写完整信息（如登陆名、密码、等级等），且不强制其他无用信息（如部门、岗位、邮箱、公司、完整用户名
完全认同不认同有补充建议有执行疑虑
1.3 账户启用/禁用		系统应支持管理员即时启用或禁用账户。员工入职、转岗时启用；离职、转岗时禁用（有明确账户禁用功能，禁用账号时无需原密码或新密码或其他信息）。
完全认同不认同有补充建议有执行疑虑
1.4 账户信息维护		用户应能自行维护部分非关键个人信息（如个人密码）。关键信息（用户名、角色）的变更必须由管理员执行，并记录变更理由。
完全认同不认同有补充建议有执行疑虑
1.5 账户清理		系统标识并定期（如每年）报告长期未使用（如超过180天）的休眠账户，由指定岗位（管理员、账号所在部门负责人、QA）审核后禁用或删除
完全认同不认同有补充建议有执行疑虑

模块二：身份认证与密码策略【多选题】

请基于您真实工作场景在反馈框里做简要阐述，必要时列举现状痛点作为依据

完全认同	不认同	有补充建议	有执行疑虑
2.1 密码复杂度		强制要求：最小长度（通常≥6位），并至少含数字和字母；但不要太复杂，无需特殊符号等
完全认同不认同有补充建议有执行疑虑
2.2 密码历史		系统应记忆最近至少2次的密码，防止循环使用旧密码。
完全认同不认同有补充建议有执行疑虑
2.3 密码有效期		密码应有有效期（通常为180天），到期前系统应提醒用户更改。
完全认同不认同有补充建议有执行疑虑
2.4 密码修改		用户必须能自行修改自己的密码，且修改时需验证原密码。管理员不应知道用户密码，只能进行密码重置（重置时无需原密码）。
完全认同不认同有补充建议有执行疑虑
2.5 登录失败锁定		连续5次登录失败后，账户应被临时锁定（如15分钟），或需要管理员解锁。防止暴力破解。
完全认同不认同有补充建议有执行疑虑
2.6 会话超时		在设定的无操作空闲时间（可因业务需求自定义）后，系统应自动终止会话，要求用户重新登录。
完全认同不认同有补充建议有执行疑虑

模块三：权限分配与管理模型【多选题】

请基于您真实工作场景在反馈框里做简要阐述，必要时列举现状痛点作为依据

完全认同	不认同	有补充建议	有执行疑虑	思考问题结果
3.1 基于角色的访问控制			权限应分配给角色（或权限组），而非直接分配给个人用户。用户通过被赋予一个或多个角色来获得权限。（角色或权限组名称应贴合工作实际，易理解且无歧义）思考：• 1）一个理想的、便于工作中快速识别和沟通的角色/用户组名称，应该包含哪些关键信息？•2）本部门哪个系统您觉得不当命名导致不易理解、容易混淆或与实际工作脱节的问题？
完全认同不认同有补充建议有执行疑虑思考问题结果
3.2 权限最小化			"授予用户的权限应为其完成工作所必需的最小集合，不多不少。思考：• 1）本部门哪个岗位当前的系统权限风险最高（可能权限过大）？• 2）本部门哪个系统最常因权限不足而影响工作效率？最应该增加哪项具体权限？"
完全认同不认同有补充建议有执行疑虑思考问题结果
3.3 职责分离			"系统配置应能支持并强制执行关键职责的分离。思考以下举例是否需强制，并可列出其他：• 1)同一用户不能同时拥有“创建主数据”和“批准主数据”的权限（检验实验系统重点关注）。• 2)同一用户不能同时是“操作员”和“审计追踪审查员”。"
完全认同不认同有补充建议有执行疑虑思考问题结果
3.4 临时权限提升			如需临时授予额外权限（如调查偏差、应急维修），必须通过正式流程审批，并设定使用期限。思考：•1）您认为一个系统应如何支持临时权限管理。•2）如果您曾申请或审批过临时权限，请描述该流程的体验。它是否高效、清晰？是否存在痛点？•3）对于临时授予额外权限，您最大的担忧或风险考虑是什么？
完全认同不认同有补充建议有执行疑虑思考问题结果

模块四：系统功能与数据访问控制【多选题】

请基于您真实工作场景在反馈框里做简要阐述，必要时列举现状痛点作为依据

完全认同	不认同	有补充建议	有执行疑虑	思考问题结果
4.1 功能级权限			控制用户能否访问/执行特定的程序、菜单或按钮（如“启动批次”、“修改参数”、“查看报告”、“时间设置”）。思考：•1）在您使用的系统中，是否存在某些功能按钮或菜单项，您几乎从不使用，却一直显示且可操作？或者相反，是否存在您经常需要但当前没有权限访问的功能？• 2）界面清晰度：当您没有某项功能的权限时，系统是如何提示的？（例如：按钮完全隐藏、按钮显示为灰色不可点击、点击后提示“无权访问”）。您认为哪种方式体验更好且更安全？
完全认同不认同有补充建议有执行疑虑思考问题结果
4.2 数据级权限			在功能权限基础上，进一步控制用户能访问的数据范围。思考：• 1）在您的工作中，是否有必要让不同团队或人员只能看到部分数据而非全部？这通常出于保密、专注或权责清晰的需要。•2）在您部门，是否有哪些角色或场景需要 “只能查看，不能修改” 的权限设置？这常用于监督、审计或参考场景。•3）当前，是否存在因数据权限过于宽泛或模糊而带来的风险或不便？或者，是否存在因数据权限不足，导致需要频繁向他人索要数据，影响效率的情况？
完全认同不认同有补充建议有执行疑虑思考问题结果
4.3 时间/条件权限			高级系统应支持基于时间或条件的权限。例如：• 某项操作只能在特定生产阶段执行。• 参数修改只能在设备处于“待机”状态时进行。思考并举例说明：• 1）在您的工作中，是否曾遇到过因操作时机不当而引发的风险或偏差？是否希望系统能自动阻止在错误的阶段（如“生产运行中”）进行某些设置或修改？•2）是否有某些关键操作（如参数修改、配方下发），您认为必须且仅当设备或系统处于特定安全状态（如“待机”、“维护模式”）时才允许执行？
完全认同不认同有补充建议有执行疑虑思考问题结果

模块五：审计追踪与日志【多选题】

请基于您真实工作场景在反馈框里做简要阐述，必要时列举现状痛点作为依据

完全认同	不认同	有补充建议	有执行疑虑
5.1 审计追踪启用		所有与GxP数据创建、修改、删除相关的操作，必须启用不可关闭的审计追踪功能。
完全认同不认同有补充建议有执行疑虑
5.2 审计追踪内容		每条记录至少包含：时间戳、用户名、操作描述、旧值、新值、修改理由（对于关键数据变更）。
完全认同不认同有补充建议有执行疑虑
5.3 审计追踪保护		审计追踪记录本身必须防篡改（如只读、加密、或写入一次存储介质）。普通用户和管理员均不能修改或删除审计日志。
完全认同不认同有补充建议有执行疑虑
5.4 审计追踪审查		系统应便于授权人员（如QA）定期、高效地审查审计追踪。应提供筛选、搜索和导出功能。
完全认同不认同有补充建议有执行疑虑

模块六：物理与逻辑安全【多选题】

请基于您真实工作场景在反馈框里做简要阐述，必要时列举现状痛点作为依据

完全认同	不认同	有补充建议	有执行疑虑
6.1 登录公告		系统登录界面应显示安全公告，声明系统仅供授权用户使用，操作可能被监控，并提示用户其责任。
完全认同不认同有补充建议有执行疑虑
6.2 同时登录限制		应考虑限制同一账户从多处同时登录。如允许，需有充分理由并记录在案。
完全认同不认同有补充建议有执行疑虑
6.3 客户端安全		对于客户端/服务器架构，应确保客户端/服务器安装正版软件。
完全认同不认同有补充建议有执行疑虑

10.

您是否有补充的模块或某模块的配置项，有请说明

11.

模块七：系统基准时间与时区管理【多选题】

请基于您真实工作场景在反馈框里做简要阐述，必要时列举现状痛点作为依据

完全认同	不认同	有补充建议	有执行疑虑
7.1 时间与时区修改权限锁定		设备或系统的操作系统时间、时区设置功能必须对普通用户隐藏或禁止访问，仅系统管理员可修改，且所有修改必须记录于审计日志中。
完全认同不认同有补充建议有执行疑虑
7.2 网络时间协议同步		设备或系统应支持并推荐启用网络时间协议（NTP）同步功能，可配置内部或外部的权威时间服务器地址，并定期自动同步，确保时间精确和全网一致。
完全认同不认同有补充建议有执行疑虑
7.3 时间同步失败告警与本地守时		当NTP同步失败时，系统应产生告警事件并通知管理员。设备应具备高质量的本地硬件时钟，在同步中断期间保持相对准确的时间走时。
完全认同不认同有补充建议有执行疑虑

问卷星提供技术支持