Ir al contenido

Roles y permisos

Nuestro sistema de gestión de roles proporciona un control flexible y preciso sobre los permisos de los usuarios con roles predeterminados y especiales, permitiendo un acceso granular y permisos apilados para satisfacer necesidades organizativas específicas.


Los roles y permisos controlan lo que los usuarios pueden ver (acceso) y lo que pueden hacer (permisos). Asignas roles en diferentes contextos (organización, división, sitio, elementos específicos), y la plataforma los combina para calcular las capacidades efectivas de un usuario.

Si buscas cómo invitar usuarios, asignar roles o gestionar grupos, consulta: los artículos de gestión de Usuarios y Grupos.

  • El acceso determina dónde puede ir un usuario (qué divisiones, sitios, twins, planes, carpetas).

  • Los permisos determinan qué acciones puede realizar un usuario en ese contexto (crear, editar, eliminar, publicar, descargar, gestionar el acceso, etc.).

Un usuario puede tener acceso a un elemento pero seguir estando bloqueado para las acciones si su rol no incluye el permiso requerido.

Apilamiento de roles (los permisos se combinan)

Sección titulada «Apilamiento de roles (los permisos se combinan)»

Los usuarios pueden recibir roles de varios lugares. Cuando eso ocurre, la plataforma combina los permisos.

Ejemplo: un usuario puede ser espectador en un Sitio (visibilidad heredada) y editor en un Twin específico dentro de ese Sitio. El resultado combinado es “espectador en todo el sitio, editor en ese twin”.

El acceso en RealityPlatform sigue la jerarquía organizativa. Cuando concedes acceso a nivel de un elemento padre (por ejemplo, un Sitio), ese acceso puede ser heredado por los elementos que contiene, como un Twin, un proyecto Plan o datos 3D.

El contexto anidado te permite controlar qué rol, o ningún acceso, se aplica a esos elementos heredados.

Por ejemplo, puedes conceder a un usuario acceso a un Sitio pero restringirlo a:

  • Solo RealityTwin

  • Solo RealityPlan

  • Solo 3D Data Viewer

  • O bloquear el acceso a productos específicos por completo

Esto te da un control detallado sobre cómo se propaga el acceso a través de la jerarquía.

Para una explicación detallada de cómo se estructuran las Divisiones, los Sitios y el contenido, consulta el artículo Estructura organizativa.

Roles administrativos (acceso a los ajustes)

Sección titulada «Roles administrativos (acceso a los ajustes)»

Los roles administrativos controlan los permisos asociados a la organización y la división, como:

  • Usuarios y grupos

  • Permisos

  • SSO e integraciones

  • Suscripción y facturas

Roles de contenido (acciones de producto y contenido)

Sección titulada «Roles de contenido (acciones de producto y contenido)»

Los roles de contenido controlan lo que un usuario puede hacer dentro de:

  • La jerarquía de contenido (divisiones, sitios, carpetas, datos)

  • RealityTwin

  • RealityPlan

  • 3D Data Viewer (data bundles)

  • Asset Library

Los permisos son granulares y normalmente incluyen ver, crear, editar, eliminar, publicar, descargar y acciones similares.

Para las organizaciones sin la personalización de roles habilitada, cada contexto incluye tres roles predefinidos:

  • Manager

  • Editor

  • Viewer

Estos roles están predefinidos y no se pueden modificar si no tienes el nivel Personalización de roles Enterprise

Los Managers tienen control total sobre el contenido específico donde están asignados.

Normalmente, un Manager puede:

  • Ver, crear, editar y eliminar contenido

  • Publicar o descargar cuando corresponda

  • Gestionar colaboradores (invitar o eliminar usuarios)

  • Configurar los ajustes relacionados con ese contenido

Caso de uso: responsables de proyecto, propietarios de sitios, administradores responsables de la entrega.

Los Editors son colaboradores. Pueden realizar la mayoría de las acciones operativas dentro del contenido, pero no pueden gestionar el acceso.

Normalmente, un Editor puede:

  • Ver contenido

  • Crear y editar entidades (activos, zonas, mediciones, diseños, etc.)

  • Guardar cambios

  • Usar la mayoría de las herramientas disponibles en ese producto

Los Editors no pueden invitar ni eliminar colaboradores de ese contenido.

Caso de uso: diseñadores, ingenieros, operadores que contribuyen al proyecto.

Los Viewers tienen permisos limitados.

Normalmente, un Viewer puede:

  • Ver contenido

  • Navegar por el proyecto

  • Usar herramientas de solo lectura (según el producto)

Los Viewers no pueden modificar el contenido ni gestionar el acceso.

Caso de uso: partes interesadas, clientes, ejecutivos, revisores de solo lectura.

Cada producto y contexto (Contenido, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library) incluye una matriz de permisos detallada que define exactamente lo que puede hacer cada rol.

Para ver las acciones exactas habilitadas para cada rol:

  1. Ve a Settings → Permissions

  2. Selecciona el contexto relevante

  3. Revisa la matriz de permisos

Para las organizaciones Enterprise con la personalización de roles habilitada, estos roles predeterminados se pueden usar como punto de partida y ampliar con roles personalizados adicionales. Consulta la sección Personalización de roles (Enterprise)

La personalización de roles permite a las organizaciones Enterprise crear roles adaptados a la gobernanza interna.

  1. Ve a Settings → Permissions

  2. Elige la sección que quieres (Administrative, Content, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library)

  3. Haz clic en Create role

  4. Nombra el rol

  5. Selecciona los permisos

  6. Guarda

  1. Ve a Settings → Permissions

  2. Selecciona el rol

  3. Actualiza las casillas de verificación de permisos

  4. Guarda

Si un rol incluye el permiso de Gestión de acceso (capacidad de compartir contenido o invitar colaboradores), la plataforma requiere que ese rol también incluya los permisos subyacentes para ese contexto.

Razón: de lo contrario, un usuario que pueda gestionar el acceso podría concederse a sí mismo un rol superior.

Orientación práctica: trata la Gestión de acceso como una capacidad de alta confianza, similar al nivel de manager o propietario.

Eliminar roles (se requiere un rol de reserva)

Sección titulada «Eliminar roles (se requiere un rol de reserva)»

Si eliminas un rol que está asignado a usuarios o grupos, debes elegir un rol de reserva. Los usuarios asignados al rol eliminado se reasignarán automáticamente al de reserva.

Después de las versiones: los nuevos permisos están desactivados por defecto para los roles personalizados

Sección titulada «Después de las versiones: los nuevos permisos están desactivados por defecto para los roles personalizados»

Cuando una nueva función introduce un nuevo permiso:

  • Los roles integrados estándar pueden actualizarse automáticamente.

  • Los roles personalizados no reciben automáticamente los nuevos permisos; los nuevos permisos están desactivados de forma predeterminada hasta que un administrador los habilite.

Si los usuarios informan de que falta una nueva función, revisa la matriz de permisos y actualiza los roles relevantes.