2. 系统角色与权限划分

2 系统角色与权限划分

为符合实验室质量管理体系要求及《HJ 1262-2022》中关于人员独立性与职责分离的规定，本系统基于角色访问控制（RBAC）模型，设计了严格的权限隔离机制。系统功能与用户角色对应关系如下：

2.1 角色分类与核心职责

表 1 系统角色与职责清单

岗位角色	核心职责与系统权限	适配终端
质量主管	负责实验室日常检测任务的统筹与质量控制。权限包括：创建检测任务、下达生产指令、指派实验小组人员、审查测试过程记录以及对异常任务进行废止等管理操作。	PC 端
配气员	实验操作控制人员（标准要求需配置 2 名实验员从事配气工作）。负责录入实验室环境温湿度参数、执行初始稀释倍数确定、操作控制台进行气袋分发指令下达，以及监控嗅辨实验进程。配气员严禁兼任同批次样品的嗅辨员，且不得参加当日样品的现场采样。	PC 端
嗅辨员	负责执行三点比较式臭袋法的嗅辨测试。在系统中需完成个人电子签名登记、健康状态申明、参与正丁醇标准气体嗅觉测试，并在接收配气指令后，独立完成并提交嗅辨判定结果。	移动端 / 平板
系统管理员	负责系统基础架构与基础数据的维护。权限包括：组织架构管理、系统账号开通及初始密码配置、电子签名档案及用户基础信息的录入与审核。此角色不直接干预具体检测任务。	PC 端
采样员	负责现场样品的采集。系统中主要用于人员身份登记与互斥校验，以确保采样人员不参与同批次样品的配气与嗅辨工作，避免因现场暴露导致嗅觉疲劳或产生主观偏差。	PC 端

2.2 终端设备与操作隔离

依据标准关于测试独立性的要求，本系统推荐采用终端隔离的操作模式：

• 配气端（控制台）：建议使用 PC 端操作。配气员可通过较大屏幕总览各稀释梯度下全部嗅辨员的判定状态，便于实验进程的管理与数据监控。
• 嗅辨端（执行端）：建议嗅辨员使用智能手机或平板电脑（Pad）进行独立操作。此方式有助于实现物理空间隔离，避免共用设备或视线接触产生暗示，确保盲测判定结果的独立性与客观性。

2.3 系统接入与运行环境配置

本系统采用 B/S（浏览器/服务器）架构，用户无需安装本地客户端软件，通过网络浏览器即可访问系统。

2.3.1 运行环境要求

• 支持的浏览器：建议使用最新版本的 Google Chrome或Microsoft Edge 浏览器，以确保界面的正常渲染与操作交互。
• 网络环境：配气端与嗅辨端之间的指令分发与判定结果收集依赖实时通讯技术。实验室内应部署稳定且低延迟的无线网络（Wi-Fi）或局域网，以保证测试指令与数据的实时同步。

2.3.2 系统登录操作

用户可通过实验室内部统一分配的入口地址访问本系统：

2.3.3 账户管理规范

• 账号分配：为保障数据溯源的严肃性，系统不提供自主注册功能。所有用户账号及初始授权均由系统管理员统一建立与分配。
• 密码安全：初次登录系统后，用户应及时修改初始密码。若因密码遗忘或连续输入错误导致账号被系统安全策略锁定，需联系系统管理员进行身份核实并重置密码。