콘텐츠로 이동

역할 및 권한

당사의 역할 관리 시스템은 기본 역할과 특수 역할로 사용자 권한을 유연하고 정밀하게 제어하여, 특정 조직의 요구를 충족하기 위한 세분화된 접근과 스택형 권한을 가능하게 합니다.


역할과 권한은 사용자가 무엇을 볼 수 있는지(접근)와 무엇을 할 수 있는지(권한)를 제어합니다. 서로 다른 컨텍스트(조직, 디비전, 사이트, 특정 항목)에서 역할을 할당하면, 플랫폼이 이를 결합하여 사용자의 유효 기능을 계산합니다.

사용자 초대, 역할 할당 또는 그룹 관리 방법을 찾고 있다면, 사용자그룹 관리 문서를 참조하세요.

  • 접근은 사용자가 어디로 갈 수 있는지(어떤 디비전, 사이트, twin, plan, 폴더)를 결정합니다.

  • 권한은 사용자가 해당 컨텍스트에서 어떤 작업(생성, 편집, 삭제, 게시, 다운로드, 접근 관리 등)을 수행할 수 있는지를 결정합니다.

사용자가 항목에 접근할 수 있더라도, 역할에 필요한 권한이 포함되어 있지 않으면 작업이 차단될 수 있습니다.

사용자는 여러 곳에서 역할을 받을 수 있습니다. 그런 경우, 플랫폼이 권한을 결합합니다.

예: 사용자는 사이트에서 뷰어(상속된 가시성)일 수 있고, 그 사이트 내의 특정 Twin 하나에서 편집자일 수 있습니다. 결합된 결과는 “사이트 전역에서는 뷰어, 그 twin에서는 편집자”입니다.

RealityPlatform의 접근은 조직 계층 구조를 따릅니다. 상위 수준(예: 사이트)에서 접근을 부여하면, 그 접근은 Twin, Plan 프로젝트 또는 3D 데이터 같은 그 안의 항목에 상속될 수 있습니다.

중첩 컨텍스트를 사용하면 그러한 상속된 항목에 어떤 역할이 적용되는지 또는 접근이 없는지를 제어할 수 있습니다.

예를 들어, 사용자에게 사이트에 대한 접근을 부여하되 다음으로 제한할 수 있습니다:

  • RealityTwin만

  • RealityPlan만

  • 3D Data Viewer만

  • 또는 특정 제품에 대한 접근을 완전히 차단

이를 통해 접근이 계층 구조를 통해 전파되는 방식을 세밀하게 제어할 수 있습니다.

디비전, 사이트, 콘텐츠가 구성되는 방식에 대한 자세한 설명은 조직 구조 문서를 참조하세요.

관리 역할은 다음과 같은 조직 및 디비전과 관련된 권한을 제어합니다:

  • 사용자 및 그룹

  • 권한

  • SSO 및 연동

  • 구독 및 인보이스

콘텐츠 역할(제품 및 콘텐츠 작업)

섹션 제목: “콘텐츠 역할(제품 및 콘텐츠 작업)”

콘텐츠 역할은 다음 내에서 사용자가 무엇을 할 수 있는지를 제어합니다:

  • 콘텐츠 계층 구조(디비전, 사이트, 폴더, 데이터)

  • RealityTwin

  • RealityPlan

  • 3D Data Viewer(data bundle)

  • Asset Library

권한은 세분화되어 있으며 일반적으로 보기, 생성, 편집, 삭제, 게시, 다운로드 및 유사한 작업을 포함합니다.

역할 맞춤 설정이 활성화되지 않은 조직의 경우, 각 컨텍스트에는 세 가지 사전 정의된 역할이 포함됩니다:

  • Manager

  • Editor

  • Viewer

이러한 역할은 사전 정의되어 있으며 역할 맞춤 설정 Enterprise 등급이 없으면 수정할 수 없습니다

Manager는 할당된 특정 콘텐츠에 대한 완전한 제어권을 가집니다.

일반적으로, Manager는 다음을 할 수 있습니다:

  • 콘텐츠 보기, 생성, 편집, 삭제

  • 해당하는 경우 게시 또는 다운로드

  • 협업자 관리(사용자 초대 또는 제거)

  • 해당 콘텐츠와 관련된 설정 구성

사용 사례: 프로젝트 리드, 사이트 소유자, 배포를 담당하는 관리자.

Editor는 기여자입니다. 콘텐츠 내에서 대부분의 운영 작업을 수행할 수 있지만, 접근을 관리할 수는 없습니다.

일반적으로, Editor는 다음을 할 수 있습니다:

  • 콘텐츠 보기

  • 엔티티(에셋, 존, 측정, 레이아웃 등) 생성 및 편집

  • 변경 사항 저장

  • 해당 제품에서 사용 가능한 대부분의 도구 사용

Editor는 해당 콘텐츠에서 협업자를 초대하거나 제거할 수 없습니다.

사용 사례: 프로젝트에 기여하는 디자이너, 엔지니어, 운영자.

Viewer는 제한된 권한을 가집니다.

일반적으로, Viewer는 다음을 할 수 있습니다:

  • 콘텐츠 보기

  • 프로젝트 탐색

  • 읽기 전용 도구 사용(제품에 따라 다름)

Viewer는 콘텐츠를 수정하거나 접근을 관리할 수 없습니다.

사용 사례: 이해관계자, 고객, 임원, 읽기 전용 검토자.

각 제품과 컨텍스트(콘텐츠, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library)에는 각 역할이 정확히 무엇을 할 수 있는지 정의하는 상세한 권한 매트릭스가 포함됩니다.

각 역할에 대해 활성화된 정확한 작업을 보려면:

  1. Settings → Permissions로 이동합니다

  2. 관련 컨텍스트를 선택합니다

  3. 권한 매트릭스를 검토합니다

역할 맞춤 설정이 활성화된 Enterprise 조직의 경우, 이러한 기본 역할을 시작점으로 사용하고 추가 맞춤 역할로 확장할 수 있습니다. 역할 맞춤 설정(Enterprise) 섹션을 참조하세요

역할 맞춤 설정을 사용하면 Enterprise 조직이 내부 거버넌스에 맞춘 역할을 만들 수 있습니다.

  1. Settings → Permissions로 이동합니다

  2. 원하는 섹션(Administrative, Content, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library)을 선택합니다

  3. Create role을 클릭합니다

  4. 역할 이름을 지정합니다

  5. 권한을 선택합니다

  6. 저장합니다

  1. Settings → Permissions로 이동합니다

  2. 역할을 선택합니다

  3. 권한 체크박스를 업데이트합니다

  4. 저장합니다

역할에 접근 관리 권한(콘텐츠를 공유하거나 협업자를 초대하는 기능)이 포함된 경우, 플랫폼은 해당 역할이 그 컨텍스트에 대한 기본 권한도 포함하도록 요구합니다.

이유: 접근을 관리할 수 있는 사용자는 그렇지 않으면 자신에게 더 높은 역할을 부여할 수 있기 때문입니다.

실용적 지침: 접근 관리를 manager나 owner 수준과 유사한 높은 신뢰 기능으로 취급하세요.

사용자나 그룹에 할당된 역할을 삭제하는 경우, 대체 역할을 선택해야 합니다. 삭제된 역할에 할당된 사용자는 자동으로 대체 역할로 재할당됩니다.

릴리스 후: 맞춤 역할에 대해 새 권한 기본 비활성화

섹션 제목: “릴리스 후: 맞춤 역할에 대해 새 권한 기본 비활성화”

새 기능이 새 권한을 도입할 때:

  • 표준 기본 제공 역할은 자동으로 업데이트될 수 있습니다.

  • 맞춤 역할은 자동으로 새 권한을 받지 않으며, 관리자가 활성화할 때까지 새 권한은 기본적으로 비활성화됩니다.

사용자가 새 기능이 누락되었다고 보고하면, 권한 매트릭스를 검토하고 관련 역할을 업데이트하세요.