Salta ai contenuti

Ruoli e permessi

Il nostro sistema di gestione dei ruoli offre un controllo flessibile e preciso sui permessi degli utenti con ruoli predefiniti e speciali, consentendo un accesso granulare e permessi combinati per soddisfare esigenze organizzative specifiche.


Ruoli e permessi controllano cosa gli utenti possono vedere (accesso) e cosa possono fare (permessi). Assegni i ruoli in diversi contesti (organizzazione, divisione, sito, elementi specifici) e la piattaforma li combina per calcolare le capacità effettive di un utente.

Se cerchi come invitare utenti, assegnare ruoli o gestire gruppi, consulta gli articoli sulla gestione di Utenti e Gruppi.

  • L’accesso determina dove un utente può andare (quali divisioni, siti, twin, plan, cartelle).

  • I permessi determinano quali azioni un utente può eseguire in quel contesto (creare, modificare, eliminare, pubblicare, scaricare, gestire l’accesso, ecc.).

Un utente può avere accesso a un elemento ma essere comunque bloccato dalle azioni se il suo ruolo non include il permesso richiesto.

Gli utenti possono ricevere ruoli da più fonti. Quando ciò accade, la piattaforma combina i permessi.

Esempio: un utente può essere visualizzatore su un Sito (visibilità ereditata) ed editor su uno specifico Twin all’interno di quel Sito. Il risultato combinato è “visualizzatore ovunque nel sito, editor in quel twin”.

L’accesso in RealityPlatform segue la gerarchia organizzativa. Quando concedi l’accesso a un livello superiore (ad esempio un Sito), quell’accesso può essere ereditato dagli elementi al suo interno, come un Twin, un progetto Plan o dati 3D.

Il contesto annidato ti consente di controllare quale ruolo, o nessun accesso, viene applicato a quegli elementi ereditati.

Ad esempio, puoi concedere a un utente l’accesso a un Sito ma limitarlo a:

  • Solo RealityTwin

  • Solo RealityPlan

  • Solo 3D Data Viewer

  • Oppure bloccare completamente l’accesso a prodotti specifici

Questo ti offre un controllo dettagliato su come l’accesso si propaga attraverso la gerarchia.

Per una spiegazione dettagliata di come sono strutturati Divisioni, Siti e contenuti, consulta l’articolo Struttura organizzativa.

I ruoli amministrativi controllano i permessi associati a organizzazione e divisione, come:

  • Utenti e gruppi

  • Permessi

  • SSO e integrazioni

  • Abbonamento e fatture

Ruoli sui contenuti (azioni su prodotti e contenuti)

Sezione intitolata “Ruoli sui contenuti (azioni su prodotti e contenuti)”

I ruoli sui contenuti controllano cosa un utente può fare all’interno di:

  • Gerarchia dei contenuti (divisioni, siti, cartelle, dati)

  • RealityTwin

  • RealityPlan

  • 3D Data Viewer (data bundle)

  • Asset Library

I permessi sono granulari e in genere includono azioni come visualizzare, creare, modificare, eliminare, pubblicare, scaricare e simili.

Per le organizzazioni senza personalizzazione dei ruoli abilitata, ogni contesto include tre ruoli predefiniti:

  • Manager

  • Editor

  • Visualizzatore

Questi ruoli sono predefiniti e non possono essere modificati se non disponi del livello Personalizzazione dei ruoli Enterprise

I manager hanno il pieno controllo sul contenuto specifico a cui sono assegnati.

In genere, un Manager può:

  • Visualizzare, creare, modificare ed eliminare contenuti

  • Pubblicare o scaricare quando applicabile

  • Gestire i collaboratori (invitare o rimuovere utenti)

  • Configurare le impostazioni relative a quel contenuto

Caso d’uso: responsabili di progetto, proprietari di siti, amministratori responsabili della consegna.

Gli editor sono contributori. Possono eseguire la maggior parte delle azioni operative all’interno del contenuto, ma non possono gestire l’accesso.

In genere, un Editor può:

  • Visualizzare i contenuti

  • Creare e modificare entità (asset, zone, misurazioni, layout, ecc.)

  • Salvare le modifiche

  • Usare la maggior parte degli strumenti disponibili in quel prodotto

Gli editor non possono invitare o rimuovere collaboratori da quel contenuto.

Caso d’uso: designer, ingegneri, operatori che contribuiscono al progetto.

I visualizzatori hanno permessi limitati.

In genere, un Visualizzatore può:

  • Visualizzare i contenuti

  • Navigare nel progetto

  • Usare strumenti di sola lettura (a seconda del prodotto)

I visualizzatori non possono modificare i contenuti né gestire l’accesso.

Caso d’uso: stakeholder, clienti, dirigenti, revisori in sola lettura.

Ogni prodotto e contesto (Contenuti, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library) include una matrice dei permessi dettagliata che definisce esattamente cosa può fare ogni ruolo.

Per vedere le azioni esatte abilitate per ogni ruolo:

  1. Vai su Impostazioni → Permessi

  2. Seleziona il contesto pertinente

  3. Rivedi la matrice dei permessi

Per le organizzazioni Enterprise con personalizzazione dei ruoli abilitata, questi ruoli predefiniti possono essere usati come punto di partenza ed estesi con ruoli personalizzati aggiuntivi. Consulta la sezione Personalizzazione dei ruoli (Enterprise)

La personalizzazione dei ruoli consente alle organizzazioni Enterprise di creare ruoli su misura per la governance interna.

  1. Vai su Impostazioni → Permessi

  2. Scegli la sezione desiderata (Amministrativa, Contenuti, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library)

  3. Fai clic su Crea ruolo

  4. Assegna un nome al ruolo

  5. Seleziona i permessi

  6. Salva

  1. Vai su Impostazioni → Permessi

  2. Seleziona il ruolo

  3. Aggiorna le caselle di controllo dei permessi

  4. Salva

Se un ruolo include il permesso di Gestione dell’accesso (capacità di condividere contenuti o invitare collaboratori), la piattaforma richiede che quel ruolo includa anche i permessi sottostanti per quel contesto.

Motivo: un utente che può gestire l’accesso potrebbe altrimenti concedere a se stesso un ruolo superiore.

Indicazioni pratiche: tratta la Gestione dell’accesso come una capacità ad alta fiducia, simile a un livello di manager o proprietario.

Eliminazione dei ruoli (ruolo di riserva richiesto)

Sezione intitolata “Eliminazione dei ruoli (ruolo di riserva richiesto)”

Se elimini un ruolo assegnato a utenti o gruppi, devi scegliere un ruolo di riserva. Gli utenti assegnati al ruolo eliminato verranno automaticamente riassegnati al ruolo di riserva.

Dopo i rilasci: i nuovi permessi sono disattivati per impostazione predefinita per i ruoli personalizzati

Sezione intitolata “Dopo i rilasci: i nuovi permessi sono disattivati per impostazione predefinita per i ruoli personalizzati”

Quando una nuova funzionalità introduce un nuovo permesso:

  • I ruoli standard predefiniti possono essere aggiornati automaticamente.

  • I ruoli personalizzati non ricevono automaticamente i nuovi permessi: i nuovi permessi sono disattivati per impostazione predefinita finché un amministratore non li abilita.

Se gli utenti segnalano che una nuova funzionalità non è disponibile, rivedi la matrice dei permessi e aggiorna i ruoli pertinenti.