Überblick
Die Benutzerverwaltung in RealityPlatform steuert, wer auf die Inhalte Ihrer Organisation zugreifen kann und was er damit tun darf. Dieser Überblick erklärt das Zugriffsmodell. Der Rest dieses Abschnitts behandelt jeden Bestandteil im Detail.
Zwei Fragen: Zugriff und Berechtigungen
Abschnitt betitelt „Zwei Fragen: Zugriff und Berechtigungen“Jede Autorisierungsentscheidung beantwortet zwei getrennte Fragen:
-
Zugriff (wo) bestimmt, welche Teile der Inhaltshierarchie ein Nutzer erreichen kann (Divisions, Sites, Dateien und die damit verbundenen Produkte).
-
Berechtigungen (was) bestimmen, welche Aktionen ein Nutzer dort ausführen kann (ansehen, erstellen, bearbeiten, löschen, veröffentlichen, herunterladen, Zugriff verwalten usw.).
Ein Nutzer kann Zugriff auf ein Element haben und trotzdem für eine Aktion blockiert sein, wenn seine Rolle die entsprechende Berechtigung nicht enthält.
Inhalte sind als Hierarchie organisiert
Abschnitt betitelt „Inhalte sind als Hierarchie organisiert“Inhalte folgen der Struktur Ihrer Organisation als Baum: Organisation → Division → Site → Dateien. Auf einer übergeordneten Ebene gewährter Zugriff wird an alles darunter vererbt.
-
Gewähren Sie Zugriff auf Division-Ebene, und der Nutzer erreicht jede Site und Datei darin.
-
Entfernen Sie Zugriff weiter oben, und er wird überall darunter entfernt.
-
Nichts dringt seitlich durch: ohne eine explizite oder vererbte Gewährung bleibt der Inhalt unsichtbar.
Sie können vererbten Zugriff mit dem verschachtelten Kontext verfeinern (zum Beispiel eine Site erlauben, den Nutzer aber auf RealityTwin beschränken). Siehe Rollen & Berechtigungen für Details.
Rollen gibt es in zwei Arten
Abschnitt betitelt „Rollen gibt es in zwei Arten“-
Verwaltungsrollen steuern Einstellungen und Governance (Nutzer, Gruppen, Berechtigungen, SSO, Abonnement). Ein Nutzer hat höchstens eine.
-
Inhaltsrollen steuern, was ein Nutzer mit Inhalten und Produkten tun kann (RealityTwin, RealityPlan, 3D Data Viewer). Diese werden über die Hierarchie zugewiesen.
Siehe Rollen & Berechtigungen für das vollständige Modell, einschließlich Rollenstapelung und Anpassung.
Wie Zugriff zugewiesen wird
Abschnitt betitelt „Wie Zugriff zugewiesen wird“Sie gewähren Inhaltszugriff auf zwei Arten:
-
Direkt an einen Nutzer beim Einladen oder Bearbeiten.
-
Über das Share-Modal auf einer Division, Site oder Datei, an einen Nutzer oder eine ganze Gruppe.
Mit Gruppen können Sie Zugriff einmal zuweisen und auf viele Nutzer in großem Umfang anwenden; sie können über SSO aus Ihrem Identitätsanbieter zugeordnet werden.
Wie es weitergeht
Abschnitt betitelt „Wie es weitergeht“-
Rollen & Berechtigungen — das Zugriffs- und Berechtigungsmodell im Detail
-
Benutzer — einzelne Nutzer einladen, prüfen und verwalten
-
Gruppen — Zugriff in großem Umfang verwalten
-
Teilen — Zugriff über das Share-Modal bereitstellen
-
Single Sign-On (SSO) — föderierte Anmeldung und Gruppenzuordnung