개요
RealityPlatform의 사용자 관리는 누가 조직의 콘텐츠에 접근할 수 있는지와 그것으로 무엇을 할 수 있는지를 제어합니다. 이 개요는 접근 모델을 설명합니다. 이 섹션의 나머지 부분은 각 부분을 자세히 다룹니다.
두 가지 질문: 접근과 권한
섹션 제목: “두 가지 질문: 접근과 권한”모든 권한 부여 결정은 두 가지 별도의 질문에 답합니다:
-
**접근(어디서)**은 사용자가 콘텐츠 계층 구조의 어느 부분(디비전, 사이트, 파일 및 이와 연결된 제품)에 접근할 수 있는지를 결정합니다.
-
**권한(무엇을)**은 사용자가 그곳에서 어떤 작업(보기, 생성, 편집, 삭제, 게시, 다운로드, 접근 관리 등)을 수행할 수 있는지를 결정합니다.
사용자가 항목에 접근할 수 있더라도, 역할에 해당 권한이 포함되어 있지 않으면 작업이 차단될 수 있습니다.
콘텐츠는 계층 구조로 구성됩니다
섹션 제목: “콘텐츠는 계층 구조로 구성됩니다”콘텐츠는 조직의 구조를 트리로 따릅니다: 조직 → 디비전 → 사이트 → 파일. 상위 항목에 부여된 접근은 그 아래의 모든 것에 상속됩니다.
-
디비전 수준에서 접근을 부여하면, 사용자는 그 안의 모든 사이트와 파일에 접근할 수 있습니다.
-
상위에서 접근을 제거하면, 그 아래 모든 곳에서 제거됩니다.
-
측면으로 유출되는 것은 없습니다: 명시적이거나 상속된 부여가 없으면, 콘텐츠는 보이지 않게 유지됩니다.
상속된 접근을 중첩 컨텍스트로 세분화할 수 있습니다(예: 사이트를 허용하되 사용자를 RealityTwin으로만 제한). 자세한 내용은 역할 및 권한을 참조하세요.
역할은 두 가지 종류로 나뉩니다
섹션 제목: “역할은 두 가지 종류로 나뉩니다”-
관리 역할은 설정과 거버넌스(사용자, 그룹, 권한, SSO, 구독)를 제어합니다. 사용자는 최대 하나를 가집니다.
-
콘텐츠 역할은 사용자가 콘텐츠와 제품(RealityTwin, RealityPlan, 3D Data Viewer, Asset Library)에서 무엇을 할 수 있는지를 제어합니다. 이는 계층 구조 전반에 걸쳐 할당되는 것입니다.
역할 스태킹과 맞춤 설정을 포함한 전체 모델은 역할 및 권한을 참조하세요.
접근이 할당되는 방식
섹션 제목: “접근이 할당되는 방식”콘텐츠 접근은 두 가지 방법으로 부여합니다:
-
사용자를 초대하거나 편집할 때 사용자에게 직접.
-
디비전, 사이트, 파일 또는 Asset Library의 공유 모달을 통해, 사용자나 그룹 전체에게.
그룹을 사용하면 접근을 한 번 할당하여 대규모로 많은 사용자에게 적용할 수 있으며, SSO를 통해 ID 공급자에서 매핑할 수 있습니다.
다음으로 갈 곳
섹션 제목: “다음으로 갈 곳”-
역할 및 권한 — 접근 및 권한 모델 세부 정보
-
사용자 — 개별 사용자 초대, 검토, 관리
-
그룹 — 대규모 접근 관리
-
공유 — 공유 모달에서 접근 프로비저닝
-
싱글 사인온(SSO) — 페더레이션 로그인 및 그룹 매핑