Overzicht
Gebruikersbeheer in RealityPlatform bepaalt wie de inhoud van uw organisatie kan bereiken en wat ze ermee kunnen doen. Dit overzicht legt het toegangsmodel uit. De rest van deze sectie behandelt elk onderdeel in detail.
Twee vragen: toegang en rechten
Section titled “Twee vragen: toegang en rechten”Elke autorisatiebeslissing beantwoordt twee afzonderlijke vragen:
-
Toegang (waar) bepaalt welke delen van de inhoudshiërarchie een gebruiker kan bereiken (divisies, sites, bestanden en de producten die eraan gekoppeld zijn).
-
Rechten (wat) bepalen welke acties een gebruiker daar kan uitvoeren (bekijken, aanmaken, bewerken, verwijderen, publiceren, downloaden, toegang beheren, enzovoort).
Een gebruiker kan toegang hebben tot een item maar toch geblokkeerd zijn voor een actie als hun rol niet het bijbehorende recht bevat.
Inhoud is geordend als een hiërarchie
Section titled “Inhoud is geordend als een hiërarchie”Inhoud volgt de structuur van uw organisatie als een boom: Organisatie → Divisie → Site → Bestanden. Toegang die op een bovenliggend niveau wordt verleend, wordt overgeërfd door alles daaronder.
-
Verleen toegang op divisieniveau, en de gebruiker bereikt elke site en elk bestand daarin.
-
Verwijder toegang hoger op, en die wordt overal daaronder verwijderd.
-
Er lekt niets zijwaarts: zonder een expliciete of overgeërfde verlening blijft inhoud onzichtbaar.
U kunt overgeërfde toegang verfijnen met een geneste context (bijvoorbeeld een site toestaan maar de gebruiker beperken tot alleen RealityTwin). Zie Rollen & rechten voor details.
Rollen komen in twee soorten
Section titled “Rollen komen in twee soorten”-
Beheerrollen bepalen instellingen en governance (gebruikers, groepen, rechten, SSO, abonnement). Een gebruiker heeft er maximaal één.
-
Inhoudsrollen bepalen wat een gebruiker kan doen met inhoud en producten (RealityTwin, RealityPlan, 3D Data Viewer, Asset Library). Dit zijn de rollen die over de hiërarchie worden toegewezen.
Zie Rollen & rechten voor het volledige model, inclusief het stapelen en aanpassen van rollen.
Hoe toegang wordt toegewezen
Section titled “Hoe toegang wordt toegewezen”U verleent inhoudstoegang op twee manieren:
-
Rechtstreeks aan een gebruiker bij het uitnodigen of bewerken ervan.
-
Via de deelmodal op een divisie, site, bestand of de Asset Library, aan een gebruiker of een hele groep.
Met groepen kunt u toegang één keer toewijzen en op grote schaal op veel gebruikers toepassen; ze kunnen via SSO worden gemapt vanuit uw identity provider.
Waar u vervolgens naartoe gaat
Section titled “Waar u vervolgens naartoe gaat”-
Rollen & rechten — het toegangs- en rechtenmodel in detail
-
Gebruikers — individuele gebruikers uitnodigen, bekijken en beheren
-
Groepen — toegang op grote schaal beheren
-
Delen — toegang verlenen vanuit de deelmodal
-
Single Sign-On (SSO) — gefedereerd inloggen en groepsmapping