Visão geral
O gerenciamento de usuários no RealityPlatform controla quem pode acessar o conteúdo da sua organização e o que pode fazer com ele. Esta visão geral explica o modelo de acesso. O restante desta seção aborda cada parte em detalhe.
Duas perguntas: acesso e permissões
Seção intitulada “Duas perguntas: acesso e permissões”Toda decisão de autorização responde a duas perguntas separadas:
-
Acesso (onde) determina quais partes da hierarquia de conteúdo um usuário pode acessar (divisions, sites, files e os produtos vinculados a eles).
-
Permissões (o quê) determinam quais ações um usuário pode realizar ali (visualizar, criar, editar, excluir, publicar, baixar, gerenciar acesso e assim por diante).
Um usuário pode ter acesso a um item, mas ainda assim ser impedido de realizar uma ação se sua função não incluir a permissão correspondente.
O conteúdo é organizado como uma hierarquia
Seção intitulada “O conteúdo é organizado como uma hierarquia”O conteúdo segue a estrutura da sua organização como uma árvore: Organization → Division → Site → Files. O acesso concedido em um pai é herdado por tudo o que está abaixo dele.
-
Conceda acesso no nível da Division, e o usuário alcança todos os Sites e Files dentro dela.
-
Remova o acesso em um nível superior, e ele é removido em todos os níveis abaixo.
-
Nada vaza lateralmente: sem uma concessão explícita ou herdada, o conteúdo permanece invisível.
Você pode refinar o acesso herdado com o contexto aninhado (por exemplo, permitir um Site, mas restringir o usuário apenas ao RealityTwin). Consulte Funções e permissões para mais detalhes.
As funções vêm em dois tipos
Seção intitulada “As funções vêm em dois tipos”-
Funções administrativas controlam configurações e governança (usuários, grupos, permissões, SSO, assinatura). Um usuário tem no máximo uma.
-
Funções de conteúdo controlam o que um usuário pode fazer no conteúdo e nos produtos (RealityTwin, RealityPlan, 3D Data Viewer, Asset Library). São essas que são atribuídas ao longo da hierarquia.
Consulte Funções e permissões para o modelo completo, incluindo o empilhamento e a personalização de funções.
Como o acesso é atribuído
Seção intitulada “Como o acesso é atribuído”Você concede acesso a conteúdo de duas formas:
-
Diretamente a um usuário ao convidá-lo ou editá-lo.
-
Por meio do modal de compartilhamento em uma division, site, file ou na Asset Library, para um usuário ou um grupo inteiro.
Os grupos permitem atribuir acesso uma vez e aplicá-lo a muitos usuários em escala, e podem ser mapeados do seu provedor de identidade por meio do SSO.
Para onde ir em seguida
Seção intitulada “Para onde ir em seguida”-
Funções e permissões — o modelo de acesso e permissão em detalhe
-
Usuários — convide, revise e gerencie usuários individuais
-
Grupos — gerencie o acesso em escala
-
Compartilhamento — provisione o acesso pelo modal de compartilhamento
-
Single Sign-On (SSO) — login federado e mapeamento de grupos