Ga naar inhoud

Rollen & rechten

Ons rollenbeheersysteem biedt flexibele, nauwkeurige controle over gebruikersrechten met standaard- en speciale rollen, wat granulaire toegang en gestapelde rechten mogelijk maakt om aan specifieke organisatorische behoeften te voldoen.


Rollen en rechten bepalen wat gebruikers kunnen zien (toegang) en wat ze kunnen doen (rechten). U wijst rollen toe in verschillende contexten (organisatie, divisie, site, specifieke items), en het platform combineert deze om de effectieve mogelijkheden van een gebruiker te berekenen.

Als u zoekt naar hoe u gebruikers uitnodigt, rollen toewijst of groepen beheert, zie: de artikelen over Gebruikers- en Groepbeheer.

  • Toegang bepaalt waar een gebruiker naartoe kan (welke divisies, sites, twins, plans, mappen).

  • Rechten bepalen welke acties een gebruiker in die context kan uitvoeren (aanmaken, bewerken, verwijderen, publiceren, downloaden, toegang beheren, enz.).

Een gebruiker kan toegang hebben tot een item maar toch worden geblokkeerd voor acties als hun rol het vereiste recht niet omvat.

Gebruikers kunnen rollen ontvangen vanuit meerdere plaatsen. Wanneer dat gebeurt, combineert het platform de rechten.

Voorbeeld: een gebruiker kan viewer zijn op een Site (overgeërfde zichtbaarheid) en editor op één specifieke Twin binnen die Site. Het gecombineerde resultaat is “viewer overal in de site, editor in die twin”.

Toegang in RealityPlatform volgt de organisatiehiërarchie. Wanneer u toegang verleent op een bovenliggend niveau (bijvoorbeeld een Site), kan die toegang worden overgeërfd door de items daarin, zoals een Twin, een Plan-project of 3D-gegevens.

De geneste context stelt u in staat te bepalen welke rol, of geen toegang, wordt toegepast op die overgeërfde items.

U kunt bijvoorbeeld een gebruiker toegang tot een Site verlenen maar hen beperken tot:

  • Alleen RealityTwin

  • Alleen RealityPlan

  • Alleen 3D Data Viewer

  • Of de toegang tot specifieke producten volledig blokkeren

Dit geeft u fijnmazige controle over hoe toegang zich door de hiërarchie verspreidt.

Voor een gedetailleerde uitleg over hoe divisies, sites en inhoud zijn gestructureerd, zie het artikel Organisatiestructuur.

Beheerrollen bepalen rechten die zijn gekoppeld aan organisatie en divisie, zoals:

  • Gebruikers en groepen

  • Rechten

  • SSO en integraties

  • Abonnement en facturen

Inhoudsrollen bepalen wat een gebruiker kan doen binnen:

  • Inhoudshiërarchie (divisies, sites, mappen, gegevens)

  • RealityTwin

  • RealityPlan

  • 3D Data Viewer (data bundles)

  • Asset Library

Rechten zijn granulair en omvatten doorgaans bekijken, aanmaken, bewerken, verwijderen, publiceren, downloaden en soortgelijke acties.

Voor organisaties zonder rolaanpassing ingeschakeld, bevat elke context drie voorgedefinieerde rollen:

  • Manager

  • Editor

  • Viewer

Deze rollen zijn voorgedefinieerd en kunnen niet worden gewijzigd als u niet over de tier Rolaanpassing Enterprise beschikt

Managers hebben volledige controle over de specifieke inhoud waaraan ze zijn toegewezen.

Doorgaans kan een Manager:

  • Inhoud bekijken, aanmaken, bewerken en verwijderen

  • Publiceren of downloaden waar van toepassing

  • Medewerkers beheren (gebruikers uitnodigen of verwijderen)

  • Instellingen configureren die verband houden met die inhoud

Toepassing: projectleiders, site-eigenaren, beheerders verantwoordelijk voor levering.

Editors zijn medewerkers. Ze kunnen de meeste operationele acties binnen de inhoud uitvoeren, maar kunnen geen toegang beheren.

Doorgaans kan een Editor:

  • Inhoud bekijken

  • Entiteiten aanmaken en bewerken (assets, zones, metingen, lay-outs, enz.)

  • Wijzigingen opslaan

  • De meeste tools gebruiken die in dat product beschikbaar zijn

Editors kunnen geen medewerkers uitnodigen of verwijderen uit die inhoud.

Toepassing: ontwerpers, ingenieurs, operators die bijdragen aan het project.

Viewers hebben beperkte rechten.

Doorgaans kan een Viewer:

  • Inhoud bekijken

  • Door het project navigeren

  • Alleen-lezen tools gebruiken (afhankelijk van het product)

Viewers kunnen geen inhoud wijzigen of toegang beheren.

Toepassing: belanghebbenden, klanten, leidinggevenden, alleen-lezen reviewers.

Elk product en elke context (Inhoud, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library) bevat een gedetailleerde rechtenmatrix die exact definieert wat elke rol kan doen.

Om de exacte acties te zien die voor elke rol zijn ingeschakeld:

  1. Ga naar Instellingen → Rechten

  2. Selecteer de relevante context

  3. Bekijk de rechtenmatrix

Voor Enterprise-organisaties met rolaanpassing ingeschakeld, kunnen deze standaardrollen als uitgangspunt worden gebruikt en worden uitgebreid met aanvullende aangepaste rollen. Zie de sectie Rolaanpassing (Enterprise)

Rolaanpassing stelt Enterprise-organisaties in staat rollen te creëren die zijn afgestemd op interne governance.

  1. Ga naar Instellingen → Rechten

  2. Kies de sectie die u wilt (Beheer, Inhoud, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library)

  3. Klik op Rol aanmaken

  4. Geef de rol een naam

  5. Selecteer de rechten

  6. Opslaan

  1. Ga naar Instellingen → Rechten

  2. Selecteer de rol

  3. Werk de rechtenselectievakjes bij

  4. Opslaan

Als een rol het recht Toegangsbeheer omvat (mogelijkheid om inhoud te delen of medewerkers uit te nodigen), vereist het platform dat die rol ook de onderliggende rechten voor die context omvat.

Reden: een gebruiker die toegang kan beheren, zou zichzelf anders een hogere rol kunnen verlenen.

Praktisch advies: behandel Toegangsbeheer als een mogelijkheid met hoog vertrouwen, vergelijkbaar met een manager- of eigenaarsniveau.

Als u een rol verwijdert die is toegewezen aan gebruikers of groepen, moet u een fallbackrol kiezen. Gebruikers die aan de verwijderde rol zijn toegewezen, worden automatisch opnieuw toegewezen aan de fallback.

Na releases: nieuwe rechten standaard uit voor aangepaste rollen

Section titled “Na releases: nieuwe rechten standaard uit voor aangepaste rollen”

Wanneer een nieuwe functie een nieuw recht introduceert:

  • Standaard ingebouwde rollen kunnen automatisch worden bijgewerkt.

  • Aangepaste rollen ontvangen niet automatisch nieuwe rechten; nieuwe rechten zijn standaard uitgeschakeld totdat een beheerder ze inschakelt.

Als gebruikers melden dat een nieuwe functie ontbreekt, bekijk dan de rechtenmatrix en werk de relevante rollen bij.