概要
RealityPlatformのユーザー管理は、誰が組織のコンテンツにアクセスできるか、そしてそれで何ができるかを制御します。この概要ではアクセスモデルを説明します。このセクションの残りの記事で各要素を詳しく説明します。
2つの問い:アクセスと権限
Section titled “2つの問い:アクセスと権限”すべての認可の判断は、2つの別々の問いに答えます:
-
アクセス(どこ) は、ユーザーがコンテンツ階層のどの部分に到達できるか(区分、サイト、ファイル、およびそれらに紐づく製品)を決定します。
-
権限(何) は、ユーザーがそこでどのアクションを実行できるか(閲覧、作成、編集、削除、公開、ダウンロード、アクセス管理など)を決定します。
ユーザーがあるアイテムにアクセスできても、ロールに対応する権限が含まれていなければ、そのアクションはブロックされます。
コンテンツは階層として整理される
Section titled “コンテンツは階層として整理される”コンテンツは組織の構造をツリーとして反映します:組織 → 区分 → サイト → ファイル。親レベルで付与されたアクセスは、その下のすべてに継承されます。
-
区分レベルでアクセスを付与すると、ユーザーはその中のすべてのサイトとファイルに到達できます。
-
上位レベルでアクセスを削除すると、その下のすべてで削除されます。
-
横方向に漏れることはありません:明示的または継承されたアクセス権がなければ、コンテンツは表示されません。
ネストされたコンテキスト で継承されたアクセスを絞り込むことができます(例:サイトを許可しつつ、ユーザーをRealityTwinのみに制限する)。詳細は 役割と権限 を参照してください。
ロールには2種類ある
Section titled “ロールには2種類ある”-
管理ロール は設定とガバナンス(ユーザー、グループ、権限、SSO、サブスクリプション)を制御します。ユーザーは最大1つ持てます。
-
コンテンツロール は、ユーザーがコンテンツや製品(RealityTwin、RealityPlan、3D Data Viewer)に対して何ができるかを制御します。これらが階層全体で割り当てられます。
ロールの重ね合わせやカスタマイズを含む完全なモデルについては、役割と権限 を参照してください。
アクセスの割り当て方法
Section titled “アクセスの割り当て方法”コンテンツアクセスは2つの方法で付与します:
-
ユーザーの招待または編集時に 直接 付与する。
-
区分、サイト、またはファイルの シェアモーダルを通じて、ユーザーまたはグループ全体に付与する。
グループ を使うと、アクセスを一度割り当てて多数のユーザーに大規模に適用でき、SSOを通じてIDプロバイダーからマッピングすることもできます。
次のステップ
Section titled “次のステップ”-
役割と権限 — アクセスと権限のモデルの詳細
-
ユーザー — 個々のユーザーの招待、確認、管理
-
グループ — 大規模なアクセス管理
-
共有 — シェアモーダルからアクセスをプロビジョニング
-
シングルサインオン(SSO) — フェデレーションログインとグループマッピング