役割と許可

  • 更新日 Mar 16, 2026
  • 公開日 Mar 5, 2025
  • 1 分で読めます
Prev Next

私たちのロール管理システムは、デフォルトおよび特殊な役割でユーザー権限を柔軟かつ正確に制御し、組織のニーズに応じて細かなアクセスや重ね権限を可能にしています。

役割管理

ロールと権限は、ユーザーが 何を見る か(アクセス権)と何 をできる か(権限)を制御します。組織、部門、拠点、特定項目など異なる文脈で役割を割り当て、プラットフォームはそれらを組み合わせてユーザーの効果的な能力を計算します。

ユーザーの招待方法、役割の割り当て、グループの管理方法をお探しの場合は、「 ユーザー および  グループ 管理」の記事を参照してください。

主要概念

アクセスと権限

  • アクセス によって、ユーザーが どこ に行けるか(どの部門、サイト、ツイン、プラン、フォルダ)が決まります。

  • 権限は 、ユーザーがそのコンテキストで実行できる 操作 (作成、編集、削除、公開、ダウンロード、アクセス管理など)を決定します。

ユーザーはアイテムへのアクセスは持っても、役割に必要な権限が含まれていなければアクションをブロックされることがあります。

ロールスタッキング(権限の組み合わせ)

ユーザーは複数の場所からロールを受け取ることができます。その場合、プラットフォームは権限を統合します。

例:ユーザーはサイトのビューア(継承された可視性)であり、そのサイトの特定のツインの編集者にもなり得ます。その結果、サイト内のあらゆる場所に「ビューアがいて、その双子の編集者」が生まれます。

継承と入れ子コンテキスト

Access in RealityPlatformは組織の階層に従っています。親レベルでアクセス権を付与 すると、そのアクセス権はツイン、プランプロジェクト、3Dデータなど、その内部のアイテムによって継承されることがあります。

ネストコンテキストは 、継承されたアイテムにどの役割を適用するか、またはアクセス権を持たないかを制御できます。

例えば、ユーザーにサイトへのアクセスを許可しても、以下に制限することができます:

  • RealityTwinのみ

  • リアリティプランのみ

  • 3Dデータビューアのみ

  • あるいは特定の製品へのアクセスを完全にブロックする

これにより、アクセスがどのように階層に伝わるかを細かくコントロールできます。

部門、サイト、コンテンツの構造の詳細については、「 組織構造 」の記事を参照してください。

役割の種類

管理役割(設定アクセス)

管理役割は組織や分割に関連する権限を制御します。例えば:

  • ユーザーとグループ

  • 許可

  • SSOと統合

  • サブスクリプションと請求書

重要な情報:

  • スーパー管理者は 完全な管理権限を持っています。他の管理者の役割は特定の設定ページに限定され、特定の部門に限定されることもあります。

  • スーパー管理者 の役割 は削除や編集ができません。

  • 管理職は特定の部門に限定される場合もあれば、組織全体(後で新設された部門を含む)に限定されることがあります。

  • ユーザーは管理役割 を1つしか 持てません。

コンテンツ役割(製品およびコンテンツアクション)

コンテンツロールは、ユーザーが以下の範囲内で何をできるかを制御します:

  • コンテンツ階層(区分、サイト、フォルダ、データ)

  • リアリティツイン

  • リアリティプラン

  • 3Dデータビューア(データバンドル)

権限は細かく、通常は閲覧、作成、編集、削除、公開、ダウンロードなどの操作が含まれます。

デフォルトロール(標準モデル)

役割カスタマイズが有効でない組織の場合、各コンテキストには 3つのあらかじめ定義された役割が含まれています:

  • 監督

  • 編集者

  • ビューアー

これらのロールは事前に定義されており、 Role カスタマイズ Enterprise ティアを持っていなければ変更できません

監督

マネージャーは割り当てられた特定のコンテンツを完全にコントロールできます。

通常、マネージャーは以下のことを行えます:

  • コンテンツの閲覧、作成、編集、削除

  • 該当する場合は公開またはダウンロードしてください

  • コラボレーターの管理(ユーザーを招待または削除)

  • そのコンテンツに関連する設定を設定してください

ユースケース:プロジェクトリード、現場オーナー、納品を担当する管理者。

編集者

編集者は寄稿者です。コンテンツ内のほとんどの操作操作は実行できますが、 アクセス管理はできません

通常、編集者は以下を担当できます:

  • 内容を見る

  • エンティティ(アセット、ゾーン、測定値、レイアウトなど)を作成・編集できます。

  • セーブの変更

  • その製品にあるほとんどのツールを使ってください

編集者はそのコンテンツから 共同研究者を招待したり削除したり することはできません。

ユースケース:設計者、エンジニア、オペレーターがプロジェクトに参加する場合。

ビューアー

視聴者の許可は限定的です。

通常、ビューアーは以下のように行動できます:

  • 内容を見る

  • プロジェクトのナビゲーション

  • (製品によりますが)読み取り専用ツールを使う

視聴者はコンテンツを編集したりアクセスを管理したりすることはできません。

ユースケース:ステークホルダー、クライアント、経営幹部、読み取り専用レビュアー。

許可マトリックス

各製品とコンテキスト(Content、RealityTwin、RealityPlan、3Dデータビューア)には、マネージャー、エディター、ビューアが正確に何をできるかを定義した 詳細な権限マトリックス が含まれています。

各役割で有効になっている正確なアクションを見るには:

  1. 権限設定→

  2. 関連する文脈を選択します

  3. 許可マトリックスを見直してください

ロールカスタマイズが有効なエンタープライズ組織では、これらのデフォルトロールを出発点として使い、追加のカスタムロールで拡張できます。「 役割カスタマイズ(エンタープライズ) 」セクションを参照してください

ロールカスタマイズ(エンタープライズ)

役割カスタマイズにより、企業組織は内部ガバナンスに合わせた役割を作成できます。

役割を作成する

  1. 設定→権限

  2. 希望するセクション(管理、コンテンツ、RealityTwin、RealityPlan、3Dデータビューア)を選んでください。

  3. 役割作成」をクリックします

  4. 役割を言え

  5. 権限を選択してください

  6. セーブ

ロールを編集する

  1. 設定→権限

  2. 役割を選択してください

  3. 許可チェックボックスを更新してください

  4. セーブ

ヒント

  • 標準的なマネージャー/編集者/ビューアのパターンから始めて、最小限の変更だけにしてください。

  • 役割をシンプルに保つことでトラブルシューティングが容易になります。

特別ルール:アクセス管理

もし役割に アクセス管理 権限(コンテンツの共有や共同研究者の招待権限)が含まれている場合、プラットフォームはその役割にそのコンテキストの基盤となる権限も含めることを要求します。

理由は、 アクセスを管理できるユーザーが自分により高い役割を与える可能性があるからです。

実践的な指針: アクセス管理はマネージャーやオーナーレベルに似た高い信頼の能力として扱いましょう。

ロールの削除(フォールバックが必要)

ユーザーやグループに割り当てられた役割を削除する場合は、 必ずフォールバックロールを選択しなければなりません。削除された役割に割り当てられたユーザーは自動的にフォールバックに再割り当てされます。

リリース後:カスタムロールの新規権限はデフォルトオフ

新機能が新しい権限を導入する場合:

  • 標準的な組み込みロールは自動的に更新されることがあります。

  • カスタムロールは自動的に新しい権限を受け取るわけではなく、管理者が有効化するまでデフォルトで無効化されます。

ユーザーが新機能が欠落していると報告した場合は、権限マトリックスを確認し、該当する役割を更新してください。