Ir al contenido

Descripción general

La gestión de usuarios en RealityPlatform controla quién puede llegar al contenido de tu organización y qué puede hacer con él. Esta descripción general explica el modelo de acceso. El resto de esta sección cubre cada pieza en detalle.


Cada decisión de autorización responde a dos preguntas distintas:

  • El acceso (dónde) determina a qué partes de la jerarquía de contenido puede llegar un usuario (divisiones, sitios, archivos y los productos vinculados a ellos).

  • Los permisos (qué) determinan qué acciones puede realizar allí un usuario (ver, crear, editar, eliminar, publicar, descargar, gestionar el acceso, etc.).

Un usuario puede tener acceso a un elemento pero seguir estando bloqueado para una acción si su rol no incluye el permiso correspondiente.

El contenido se organiza como una jerarquía

Sección titulada «El contenido se organiza como una jerarquía»

El contenido sigue la estructura de tu organización como un árbol: Organización → División → Sitio → Archivos. El acceso concedido en un elemento padre se hereda por todo lo que está debajo de él.

  • Concede acceso a nivel de División, y el usuario llegará a todos los Sitios y Archivos que contiene.

  • Elimina el acceso más arriba, y se elimina en todo lo que está debajo.

  • Nada se filtra lateralmente: sin una concesión explícita o heredada, el contenido permanece invisible.

Puedes refinar el acceso heredado con un contexto anidado (por ejemplo, permitir un Sitio pero restringir al usuario solo a RealityTwin). Consulta Roles y permisos para más detalles.

  • Los roles administrativos controlan los ajustes y la gobernanza (usuarios, grupos, permisos, SSO, suscripción). Un usuario tiene como máximo uno.

  • Los roles de contenido controlan lo que un usuario puede hacer en el contenido y los productos (RealityTwin, RealityPlan, 3D Data Viewer, Asset Library). Estos son los que se asignan a lo largo de la jerarquía.

Consulta Roles y permisos para conocer el modelo completo, incluidos el apilamiento y la personalización de roles.

Concedes acceso al contenido de dos maneras:

  • Directamente a un usuario al invitarlo o editarlo.

  • A través del modal de compartir en una división, sitio, archivo o la Asset Library, a un usuario o a un grupo completo.

Los grupos te permiten asignar el acceso una vez y aplicarlo a muchos usuarios a escala, y se pueden asignar desde tu proveedor de identidad a través de SSO.

  • Roles y permisos — el modelo de acceso y permisos en detalle

  • Usuarios — invita, revisa y gestiona usuarios individuales

  • Grupos — gestiona el acceso a escala

  • Compartir — aprovisiona el acceso desde el modal de compartir

  • Single Sign-On (SSO) — inicio de sesión federado y asignación de grupos