Rollen & rechten
Ons rollenbeheersysteem biedt flexibele, nauwkeurige controle over gebruikersrechten met standaard- en speciale rollen, wat granulaire toegang en gestapelde rechten mogelijk maakt om aan specifieke organisatorische behoeften te voldoen.
Rollenbeheer
Section titled “Rollenbeheer”Rollen en rechten bepalen wat gebruikers kunnen zien (toegang) en wat ze kunnen doen (rechten). U wijst rollen toe in verschillende contexten (organisatie, divisie, site, specifieke items), en het platform combineert deze om de effectieve mogelijkheden van een gebruiker te berekenen.
Als u zoekt naar hoe u gebruikers uitnodigt, rollen toewijst of groepen beheert, zie: de artikelen over Gebruikers- en Groepbeheer.
Belangrijkste concepten
Section titled “Belangrijkste concepten”Toegang vs. rechten
Section titled “Toegang vs. rechten”-
Toegang bepaalt waar een gebruiker naartoe kan (welke divisies, sites, twins, plans, mappen).
-
Rechten bepalen welke acties een gebruiker in die context kan uitvoeren (aanmaken, bewerken, verwijderen, publiceren, downloaden, toegang beheren, enz.).
Een gebruiker kan toegang hebben tot een item maar toch worden geblokkeerd voor acties als hun rol het vereiste recht niet omvat.
Rollen stapelen (rechten combineren)
Section titled “Rollen stapelen (rechten combineren)”Gebruikers kunnen rollen ontvangen vanuit meerdere plaatsen. Wanneer dat gebeurt, combineert het platform de rechten.
Voorbeeld: een gebruiker kan viewer zijn op een Site (overgeërfde zichtbaarheid) en editor op één specifieke Twin binnen die Site. Het gecombineerde resultaat is “viewer overal in de site, editor in die twin”.
Overerving en geneste context
Section titled “Overerving en geneste context”Toegang in RealityPlatform volgt de organisatiehiërarchie. Wanneer u toegang verleent op een bovenliggend niveau (bijvoorbeeld een Site), kan die toegang worden overgeërfd door de items daarin, zoals een Twin, een Plan-project of 3D-gegevens.
De geneste context stelt u in staat te bepalen welke rol, of geen toegang, wordt toegepast op die overgeërfde items.
U kunt bijvoorbeeld een gebruiker toegang tot een Site verlenen maar hen beperken tot:
-
Alleen RealityTwin
-
Alleen RealityPlan
-
Alleen 3D Data Viewer
-
Of de toegang tot specifieke producten volledig blokkeren
Dit geeft u fijnmazige controle over hoe toegang zich door de hiërarchie verspreidt.
Voor een gedetailleerde uitleg over hoe divisies, sites en inhoud zijn gestructureerd, zie het artikel Organisatiestructuur.
Roltypes
Section titled “Roltypes”Beheerrollen (toegang tot instellingen)
Section titled “Beheerrollen (toegang tot instellingen)”Beheerrollen bepalen rechten die zijn gekoppeld aan organisatie en divisie, zoals:
-
Gebruikers en groepen
-
Rechten
-
SSO en integraties
-
Abonnement en facturen
Inhoudsrollen (product- en inhoudsacties)
Section titled “Inhoudsrollen (product- en inhoudsacties)”Inhoudsrollen bepalen wat een gebruiker kan doen binnen:
-
Inhoudshiërarchie (divisies, sites, mappen, gegevens)
-
RealityTwin
-
RealityPlan
-
3D Data Viewer (data bundles)
-
Asset Library
Rechten zijn granulair en omvatten doorgaans bekijken, aanmaken, bewerken, verwijderen, publiceren, downloaden en soortgelijke acties.
Standaardrollen (standaardmodel)
Section titled “Standaardrollen (standaardmodel)”Voor organisaties zonder rolaanpassing ingeschakeld, bevat elke context drie voorgedefinieerde rollen:
-
Manager
-
Editor
-
Viewer
Deze rollen zijn voorgedefinieerd en kunnen niet worden gewijzigd als u niet over de tier Rolaanpassing Enterprise beschikt
Manager
Section titled “Manager”Managers hebben volledige controle over de specifieke inhoud waaraan ze zijn toegewezen.
Doorgaans kan een Manager:
-
Inhoud bekijken, aanmaken, bewerken en verwijderen
-
Publiceren of downloaden waar van toepassing
-
Medewerkers beheren (gebruikers uitnodigen of verwijderen)
-
Instellingen configureren die verband houden met die inhoud
Toepassing: projectleiders, site-eigenaren, beheerders verantwoordelijk voor levering.
Editor
Section titled “Editor”Editors zijn medewerkers. Ze kunnen de meeste operationele acties binnen de inhoud uitvoeren, maar kunnen geen toegang beheren.
Doorgaans kan een Editor:
-
Inhoud bekijken
-
Entiteiten aanmaken en bewerken (assets, zones, metingen, lay-outs, enz.)
-
Wijzigingen opslaan
-
De meeste tools gebruiken die in dat product beschikbaar zijn
Editors kunnen geen medewerkers uitnodigen of verwijderen uit die inhoud.
Toepassing: ontwerpers, ingenieurs, operators die bijdragen aan het project.
Viewer
Section titled “Viewer”Viewers hebben beperkte rechten.
Doorgaans kan een Viewer:
-
Inhoud bekijken
-
Door het project navigeren
-
Alleen-lezen tools gebruiken (afhankelijk van het product)
Viewers kunnen geen inhoud wijzigen of toegang beheren.
Toepassing: belanghebbenden, klanten, leidinggevenden, alleen-lezen reviewers.
Rechtenmatrix
Section titled “Rechtenmatrix”Elk product en elke context (Inhoud, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library) bevat een gedetailleerde rechtenmatrix die exact definieert wat elke rol kan doen.
Om de exacte acties te zien die voor elke rol zijn ingeschakeld:
-
Ga naar Instellingen → Rechten
-
Selecteer de relevante context
-
Bekijk de rechtenmatrix
Voor Enterprise-organisaties met rolaanpassing ingeschakeld, kunnen deze standaardrollen als uitgangspunt worden gebruikt en worden uitgebreid met aanvullende aangepaste rollen. Zie de sectie Rolaanpassing (Enterprise)
Rolaanpassing (Enterprise)
Section titled “Rolaanpassing (Enterprise)”Rolaanpassing stelt Enterprise-organisaties in staat rollen te creëren die zijn afgestemd op interne governance.
Een rol aanmaken
Section titled “Een rol aanmaken”-
Ga naar Instellingen → Rechten
-
Kies de sectie die u wilt (Beheer, Inhoud, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library)
-
Klik op Rol aanmaken
-
Geef de rol een naam
-
Selecteer de rechten
-
Opslaan
Een rol bewerken
Section titled “Een rol bewerken”-
Ga naar Instellingen → Rechten
-
Selecteer de rol
-
Werk de rechtenselectievakjes bij
-
Opslaan
Speciale regel: Toegangsbeheer
Section titled “Speciale regel: Toegangsbeheer”Als een rol het recht Toegangsbeheer omvat (mogelijkheid om inhoud te delen of medewerkers uit te nodigen), vereist het platform dat die rol ook de onderliggende rechten voor die context omvat.
Reden: een gebruiker die toegang kan beheren, zou zichzelf anders een hogere rol kunnen verlenen.
Praktisch advies: behandel Toegangsbeheer als een mogelijkheid met hoog vertrouwen, vergelijkbaar met een manager- of eigenaarsniveau.
Rollen verwijderen (fallback vereist)
Section titled “Rollen verwijderen (fallback vereist)”Als u een rol verwijdert die is toegewezen aan gebruikers of groepen, moet u een fallbackrol kiezen. Gebruikers die aan de verwijderde rol zijn toegewezen, worden automatisch opnieuw toegewezen aan de fallback.
Na releases: nieuwe rechten standaard uit voor aangepaste rollen
Section titled “Na releases: nieuwe rechten standaard uit voor aangepaste rollen”Wanneer een nieuwe functie een nieuw recht introduceert:
-
Standaard ingebouwde rollen kunnen automatisch worden bijgewerkt.
-
Aangepaste rollen ontvangen niet automatisch nieuwe rechten; nieuwe rechten zijn standaard uitgeschakeld totdat een beheerder ze inschakelt.
Als gebruikers melden dat een nieuwe functie ontbreekt, bekijk dan de rechtenmatrix en werk de relevante rollen bij.