Pular para o conteúdo

Visão geral

O gerenciamento de usuários no RealityPlatform controla quem pode acessar o conteúdo da sua organização e o que pode fazer com ele. Esta visão geral explica o modelo de acesso. O restante desta seção aborda cada parte em detalhe.


Toda decisão de autorização responde a duas perguntas separadas:

  • Acesso (onde) determina quais partes da hierarquia de conteúdo um usuário pode acessar (divisions, sites, files e os produtos vinculados a eles).

  • Permissões (o quê) determinam quais ações um usuário pode realizar ali (visualizar, criar, editar, excluir, publicar, baixar, gerenciar acesso e assim por diante).

Um usuário pode ter acesso a um item, mas ainda assim ser impedido de realizar uma ação se sua função não incluir a permissão correspondente.

O conteúdo segue a estrutura da sua organização como uma árvore: Organization → Division → Site → Files. O acesso concedido em um pai é herdado por tudo o que está abaixo dele.

  • Conceda acesso no nível da Division, e o usuário alcança todos os Sites e Files dentro dela.

  • Remova o acesso em um nível superior, e ele é removido em todos os níveis abaixo.

  • Nada vaza lateralmente: sem uma concessão explícita ou herdada, o conteúdo permanece invisível.

Você pode refinar o acesso herdado com o contexto aninhado (por exemplo, permitir um Site, mas restringir o usuário apenas ao RealityTwin). Consulte Funções e permissões para mais detalhes.

  • Funções administrativas controlam configurações e governança (usuários, grupos, permissões, SSO, assinatura). Um usuário tem no máximo uma.

  • Funções de conteúdo controlam o que um usuário pode fazer no conteúdo e nos produtos (RealityTwin, RealityPlan, 3D Data Viewer, Asset Library). São essas que são atribuídas ao longo da hierarquia.

Consulte Funções e permissões para o modelo completo, incluindo o empilhamento e a personalização de funções.

Você concede acesso a conteúdo de duas formas:

  • Diretamente a um usuário ao convidá-lo ou editá-lo.

  • Por meio do modal de compartilhamento em uma division, site, file ou na Asset Library, para um usuário ou um grupo inteiro.

Os grupos permitem atribuir acesso uma vez e aplicá-lo a muitos usuários em escala, e podem ser mapeados do seu provedor de identidade por meio do SSO.