Ga naar inhoud

Overzicht

Gebruikersbeheer in RealityPlatform bepaalt wie de inhoud van uw organisatie kan bereiken en wat ze ermee kunnen doen. Dit overzicht legt het toegangsmodel uit. De rest van deze sectie behandelt elk onderdeel in detail.


Elke autorisatiebeslissing beantwoordt twee afzonderlijke vragen:

  • Toegang (waar) bepaalt welke delen van de inhoudshiërarchie een gebruiker kan bereiken (divisies, sites, bestanden en de producten die eraan gekoppeld zijn).

  • Rechten (wat) bepalen welke acties een gebruiker daar kan uitvoeren (bekijken, aanmaken, bewerken, verwijderen, publiceren, downloaden, toegang beheren, enzovoort).

Een gebruiker kan toegang hebben tot een item maar toch geblokkeerd zijn voor een actie als hun rol niet het bijbehorende recht bevat.

Inhoud volgt de structuur van uw organisatie als een boom: Organisatie → Divisie → Site → Bestanden. Toegang die op een bovenliggend niveau wordt verleend, wordt overgeërfd door alles daaronder.

  • Verleen toegang op divisieniveau, en de gebruiker bereikt elke site en elk bestand daarin.

  • Verwijder toegang hoger op, en die wordt overal daaronder verwijderd.

  • Er lekt niets zijwaarts: zonder een expliciete of overgeërfde verlening blijft inhoud onzichtbaar.

U kunt overgeërfde toegang verfijnen met een geneste context (bijvoorbeeld een site toestaan maar de gebruiker beperken tot alleen RealityTwin). Zie Rollen & rechten voor details.

  • Beheerrollen bepalen instellingen en governance (gebruikers, groepen, rechten, SSO, abonnement). Een gebruiker heeft er maximaal één.

  • Inhoudsrollen bepalen wat een gebruiker kan doen met inhoud en producten (RealityTwin, RealityPlan, 3D Data Viewer, Asset Library). Dit zijn de rollen die over de hiërarchie worden toegewezen.

Zie Rollen & rechten voor het volledige model, inclusief het stapelen en aanpassen van rollen.

U verleent inhoudstoegang op twee manieren:

  • Rechtstreeks aan een gebruiker bij het uitnodigen of bewerken ervan.

  • Via de deelmodal op een divisie, site, bestand of de Asset Library, aan een gebruiker of een hele groep.

Met groepen kunt u toegang één keer toewijzen en op grote schaal op veel gebruikers toepassen; ze kunnen via SSO worden gemapt vanuit uw identity provider.