Aperçu
La gestion des utilisateurs dans RealityPlatform contrôle qui peut accéder au contenu de votre organisation et ce qu’il peut en faire. Cet aperçu explique le modèle d’accès. Le reste de cette section couvre chaque élément en détail.
Deux questions : accès et permissions
Section intitulée « Deux questions : accès et permissions »Chaque décision d’autorisation répond à deux questions distinctes :
-
L’accès (où) détermine à quelles parties de la hiérarchie de contenu un utilisateur peut accéder (divisions, sites, fichiers et les produits qui y sont rattachés).
-
Les permissions (quoi) déterminent quelles actions un utilisateur peut y effectuer (visualiser, créer, modifier, supprimer, publier, télécharger, gérer les accès, etc.).
Un utilisateur peut avoir accès à un élément tout en étant bloqué pour une action si son rôle n’inclut pas la permission correspondante.
Le contenu est organisé en hiérarchie
Section intitulée « Le contenu est organisé en hiérarchie »Le contenu suit la structure de votre organisation sous forme d’arborescence : Organisation → Division → Site → Fichiers. L’accès accordé à un niveau parent est hérité par tout ce qui se trouve en dessous.
-
Accordez l’accès au niveau d’une Division, et l’utilisateur accède à tous les Sites et Fichiers qu’elle contient.
-
Retirez l’accès à un niveau supérieur, et il est retiré partout en dessous.
-
Aucun accès ne « fuit » latéralement : sans attribution explicite ou héritée, le contenu reste invisible.
Vous pouvez affiner l’accès hérité avec le contexte imbriqué (par exemple, autoriser un Site mais restreindre l’utilisateur à RealityTwin uniquement). Voir Rôles et permissions pour plus de détails.
Les rôles sont de deux types
Section intitulée « Les rôles sont de deux types »-
Les rôles administratifs contrôlent les paramètres et la gouvernance (utilisateurs, groupes, permissions, SSO, abonnement). Un utilisateur en a au plus un.
-
Les rôles de contenu contrôlent ce qu’un utilisateur peut faire sur le contenu et les produits (RealityTwin, RealityPlan, Visualiseur de données 3D). Ce sont eux qui sont attribués à travers la hiérarchie.
Voir Rôles et permissions pour le modèle complet, y compris le cumul des rôles et la personnalisation.
Comment les accès sont attribués
Section intitulée « Comment les accès sont attribués »Vous accordez l’accès au contenu de deux manières :
-
Directement à un utilisateur lors de son invitation ou de sa modification.
-
Via le mode de partage sur une division, un site ou un fichier, à un utilisateur ou à un groupe entier.
Les groupes vous permettent d’attribuer un accès une seule fois et de l’appliquer à de nombreux utilisateurs à grande échelle, et peuvent être mappés depuis votre fournisseur d’identité via le SSO.
Pour aller plus loin
Section intitulée « Pour aller plus loin »-
Rôles et permissions — le modèle d’accès et de permissions en détail
-
Utilisateurs — inviter, consulter et gérer les utilisateurs individuels
-
Groupes — gérer les accès à grande échelle
-
Partage — provisionner l’accès depuis le mode de partage
-
Authentification unique (SSO) — connexion fédérée et mappage de groupes