역할 및 권한
당사의 역할 관리 시스템은 기본 역할과 특수 역할로 사용자 권한을 유연하고 정밀하게 제어하여, 특정 조직의 요구를 충족하기 위한 세분화된 접근과 스택형 권한을 가능하게 합니다.
역할 관리
섹션 제목: “역할 관리”역할과 권한은 사용자가 무엇을 볼 수 있는지(접근)와 무엇을 할 수 있는지(권한)를 제어합니다. 서로 다른 컨텍스트(조직, 디비전, 사이트, 특정 항목)에서 역할을 할당하면, 플랫폼이 이를 결합하여 사용자의 유효 기능을 계산합니다.
사용자 초대, 역할 할당 또는 그룹 관리 방법을 찾고 있다면, 사용자 및 그룹 관리 문서를 참조하세요.
주요 개념
섹션 제목: “주요 개념”접근 대 권한
섹션 제목: “접근 대 권한”-
접근은 사용자가 어디로 갈 수 있는지(어떤 디비전, 사이트, twin, plan, 폴더)를 결정합니다.
-
권한은 사용자가 해당 컨텍스트에서 어떤 작업(생성, 편집, 삭제, 게시, 다운로드, 접근 관리 등)을 수행할 수 있는지를 결정합니다.
사용자가 항목에 접근할 수 있더라도, 역할에 필요한 권한이 포함되어 있지 않으면 작업이 차단될 수 있습니다.
역할 스태킹(권한 결합)
섹션 제목: “역할 스태킹(권한 결합)”사용자는 여러 곳에서 역할을 받을 수 있습니다. 그런 경우, 플랫폼이 권한을 결합합니다.
예: 사용자는 사이트에서 뷰어(상속된 가시성)일 수 있고, 그 사이트 내의 특정 Twin 하나에서 편집자일 수 있습니다. 결합된 결과는 “사이트 전역에서는 뷰어, 그 twin에서는 편집자”입니다.
상속 및 중첩 컨텍스트
섹션 제목: “상속 및 중첩 컨텍스트”RealityPlatform의 접근은 조직 계층 구조를 따릅니다. 상위 수준(예: 사이트)에서 접근을 부여하면, 그 접근은 Twin, Plan 프로젝트 또는 3D 데이터 같은 그 안의 항목에 상속될 수 있습니다.
중첩 컨텍스트를 사용하면 그러한 상속된 항목에 어떤 역할이 적용되는지 또는 접근이 없는지를 제어할 수 있습니다.
예를 들어, 사용자에게 사이트에 대한 접근을 부여하되 다음으로 제한할 수 있습니다:
-
RealityTwin만
-
RealityPlan만
-
3D Data Viewer만
-
또는 특정 제품에 대한 접근을 완전히 차단
이를 통해 접근이 계층 구조를 통해 전파되는 방식을 세밀하게 제어할 수 있습니다.
디비전, 사이트, 콘텐츠가 구성되는 방식에 대한 자세한 설명은 조직 구조 문서를 참조하세요.
역할 유형
섹션 제목: “역할 유형”관리 역할(설정 접근)
섹션 제목: “관리 역할(설정 접근)”관리 역할은 다음과 같은 조직 및 디비전과 관련된 권한을 제어합니다:
-
사용자 및 그룹
-
권한
-
SSO 및 연동
-
구독 및 인보이스
콘텐츠 역할(제품 및 콘텐츠 작업)
섹션 제목: “콘텐츠 역할(제품 및 콘텐츠 작업)”콘텐츠 역할은 다음 내에서 사용자가 무엇을 할 수 있는지를 제어합니다:
-
콘텐츠 계층 구조(디비전, 사이트, 폴더, 데이터)
-
RealityTwin
-
RealityPlan
-
3D Data Viewer(data bundle)
-
Asset Library
권한은 세분화되어 있으며 일반적으로 보기, 생성, 편집, 삭제, 게시, 다운로드 및 유사한 작업을 포함합니다.
기본 역할(표준 모델)
섹션 제목: “기본 역할(표준 모델)”역할 맞춤 설정이 활성화되지 않은 조직의 경우, 각 컨텍스트에는 세 가지 사전 정의된 역할이 포함됩니다:
-
Manager
-
Editor
-
Viewer
이러한 역할은 사전 정의되어 있으며 역할 맞춤 설정 Enterprise 등급이 없으면 수정할 수 없습니다
Manager
섹션 제목: “Manager”Manager는 할당된 특정 콘텐츠에 대한 완전한 제어권을 가집니다.
일반적으로, Manager는 다음을 할 수 있습니다:
-
콘텐츠 보기, 생성, 편집, 삭제
-
해당하는 경우 게시 또는 다운로드
-
협업자 관리(사용자 초대 또는 제거)
-
해당 콘텐츠와 관련된 설정 구성
사용 사례: 프로젝트 리드, 사이트 소유자, 배포를 담당하는 관리자.
Editor
섹션 제목: “Editor”Editor는 기여자입니다. 콘텐츠 내에서 대부분의 운영 작업을 수행할 수 있지만, 접근을 관리할 수는 없습니다.
일반적으로, Editor는 다음을 할 수 있습니다:
-
콘텐츠 보기
-
엔티티(에셋, 존, 측정, 레이아웃 등) 생성 및 편집
-
변경 사항 저장
-
해당 제품에서 사용 가능한 대부분의 도구 사용
Editor는 해당 콘텐츠에서 협업자를 초대하거나 제거할 수 없습니다.
사용 사례: 프로젝트에 기여하는 디자이너, 엔지니어, 운영자.
Viewer
섹션 제목: “Viewer”Viewer는 제한된 권한을 가집니다.
일반적으로, Viewer는 다음을 할 수 있습니다:
-
콘텐츠 보기
-
프로젝트 탐색
-
읽기 전용 도구 사용(제품에 따라 다름)
Viewer는 콘텐츠를 수정하거나 접근을 관리할 수 없습니다.
사용 사례: 이해관계자, 고객, 임원, 읽기 전용 검토자.
권한 매트릭스
섹션 제목: “권한 매트릭스”각 제품과 컨텍스트(콘텐츠, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library)에는 각 역할이 정확히 무엇을 할 수 있는지 정의하는 상세한 권한 매트릭스가 포함됩니다.
각 역할에 대해 활성화된 정확한 작업을 보려면:
-
Settings → Permissions로 이동합니다
-
관련 컨텍스트를 선택합니다
-
권한 매트릭스를 검토합니다
역할 맞춤 설정이 활성화된 Enterprise 조직의 경우, 이러한 기본 역할을 시작점으로 사용하고 추가 맞춤 역할로 확장할 수 있습니다. 역할 맞춤 설정(Enterprise) 섹션을 참조하세요
역할 맞춤 설정(Enterprise)
섹션 제목: “역할 맞춤 설정(Enterprise)”역할 맞춤 설정을 사용하면 Enterprise 조직이 내부 거버넌스에 맞춘 역할을 만들 수 있습니다.
역할 생성
섹션 제목: “역할 생성”-
Settings → Permissions로 이동합니다
-
원하는 섹션(Administrative, Content, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library)을 선택합니다
-
Create role을 클릭합니다
-
역할 이름을 지정합니다
-
권한을 선택합니다
-
저장합니다
역할 편집
섹션 제목: “역할 편집”-
Settings → Permissions로 이동합니다
-
역할을 선택합니다
-
권한 체크박스를 업데이트합니다
-
저장합니다
특수 규칙: 접근 관리
섹션 제목: “특수 규칙: 접근 관리”역할에 접근 관리 권한(콘텐츠를 공유하거나 협업자를 초대하는 기능)이 포함된 경우, 플랫폼은 해당 역할이 그 컨텍스트에 대한 기본 권한도 포함하도록 요구합니다.
이유: 접근을 관리할 수 있는 사용자는 그렇지 않으면 자신에게 더 높은 역할을 부여할 수 있기 때문입니다.
실용적 지침: 접근 관리를 manager나 owner 수준과 유사한 높은 신뢰 기능으로 취급하세요.
역할 삭제(대체 역할 필요)
섹션 제목: “역할 삭제(대체 역할 필요)”사용자나 그룹에 할당된 역할을 삭제하는 경우, 대체 역할을 선택해야 합니다. 삭제된 역할에 할당된 사용자는 자동으로 대체 역할로 재할당됩니다.
릴리스 후: 맞춤 역할에 대해 새 권한 기본 비활성화
섹션 제목: “릴리스 후: 맞춤 역할에 대해 새 권한 기본 비활성화”새 기능이 새 권한을 도입할 때:
-
표준 기본 제공 역할은 자동으로 업데이트될 수 있습니다.
-
맞춤 역할은 자동으로 새 권한을 받지 않으며, 관리자가 활성화할 때까지 새 권한은 기본적으로 비활성화됩니다.
사용자가 새 기능이 누락되었다고 보고하면, 권한 매트릭스를 검토하고 관련 역할을 업데이트하세요.