Funções e permissões
Nosso sistema de gerenciamento de funções oferece controle flexível e preciso sobre as permissões dos usuários, com funções padrão e especiais, permitindo acesso granular e permissões empilhadas para atender às necessidades específicas da organização.
Gerenciamento de funções
Seção intitulada “Gerenciamento de funções”As funções e permissões controlam o que os usuários podem ver (acesso) e o que podem fazer (permissões). Você atribui funções em diferentes contextos (organização, division, site, itens específicos), e a plataforma as combina para calcular as capacidades efetivas de um usuário.
Se você está procurando como convidar usuários, atribuir funções ou gerenciar grupos, consulte os artigos de gerenciamento de Usuário e Grupo.
Conceitos principais
Seção intitulada “Conceitos principais”Acesso vs. permissões
Seção intitulada “Acesso vs. permissões”-
Acesso determina onde um usuário pode ir (quais divisions, sites, twins, plans, folders).
-
Permissões determinam quais ações um usuário pode realizar naquele contexto (criar, editar, excluir, publicar, baixar, gerenciar acesso, etc.).
Um usuário pode ter acesso a um item, mas ainda assim ser impedido de realizar ações se sua função não incluir a permissão necessária.
Empilhamento de funções (as permissões se combinam)
Seção intitulada “Empilhamento de funções (as permissões se combinam)”Os usuários podem receber funções de vários lugares. Quando isso acontece, a plataforma combina as permissões.
Exemplo: Um usuário pode ser visualizador em um Site (visibilidade herdada) e editor em um Twin específico dentro desse Site. O resultado combinado é “visualizador em todo o site, editor naquele twin”.
Herança e contexto aninhado
Seção intitulada “Herança e contexto aninhado”O acesso no RealityPlatform segue a hierarquia organizacional. Quando você concede acesso em um nível pai (por exemplo, um Site), esse acesso pode ser herdado pelos itens dentro dele, como um Twin, um Plan project ou dados 3D.
O contexto aninhado permite controlar qual função, ou nenhum acesso, é aplicada a esses itens herdados.
Por exemplo, você pode conceder a um usuário acesso a um Site, mas restringi-lo a:
-
Apenas RealityTwin
-
Apenas RealityPlan
-
Apenas 3D Data Viewer
-
Ou bloquear totalmente o acesso a produtos específicos
Isso lhe dá um controle refinado sobre como o acesso se propaga pela hierarquia.
Para uma explicação detalhada de como Divisions, Sites e conteúdo são estruturados, consulte o artigo Estrutura organizacional.
Tipos de função
Seção intitulada “Tipos de função”Funções administrativas (acesso às configurações)
Seção intitulada “Funções administrativas (acesso às configurações)”As funções administrativas controlam permissões associadas à organização e à division, como:
-
Usuários e grupos
-
Permissões
-
SSO e integrações
-
Assinatura e faturas
Funções de conteúdo (ações de produto e conteúdo)
Seção intitulada “Funções de conteúdo (ações de produto e conteúdo)”As funções de conteúdo controlam o que um usuário pode fazer dentro de:
-
Hierarquia de conteúdo (divisions, sites, folders, dados)
-
RealityTwin
-
RealityPlan
-
3D Data Viewer (data bundles)
-
Asset Library
As permissões são granulares e normalmente incluem visualizar, criar, editar, excluir, publicar, baixar e ações semelhantes.
Funções padrão (modelo Standard)
Seção intitulada “Funções padrão (modelo Standard)”Para organizações sem a personalização de funções habilitada, cada contexto inclui três funções predefinidas:
-
Manager
-
Editor
-
Viewer
Essas funções são predefinidas e não podem ser modificadas se você não tiver o nível Personalização de funções Enterprise
Manager
Seção intitulada “Manager”Os Managers têm controle total sobre o conteúdo específico onde estão atribuídos.
Normalmente, um Manager pode:
-
Visualizar, criar, editar e excluir conteúdo
-
Publicar ou baixar quando aplicável
-
Gerenciar colaboradores (convidar ou remover usuários)
-
Configurar as definições relacionadas a esse conteúdo
Caso de uso: líderes de projeto, proprietários de site, administradores responsáveis pela entrega.
Os Editors são contribuidores. Eles podem realizar a maioria das ações operacionais dentro do conteúdo, mas não podem gerenciar o acesso.
Normalmente, um Editor pode:
-
Visualizar conteúdo
-
Criar e editar entidades (ativos, zonas, medições, layouts, etc.)
-
Salvar alterações
-
Usar a maioria das ferramentas disponíveis naquele produto
Os Editors não podem convidar nem remover colaboradores daquele conteúdo.
Caso de uso: designers, engenheiros, operadores que contribuem para o projeto.
Os Viewers têm permissões limitadas.
Normalmente, um Viewer pode:
-
Visualizar conteúdo
-
Navegar pelo projeto
-
Usar ferramentas somente leitura (dependendo do produto)
Os Viewers não podem modificar conteúdo nem gerenciar o acesso.
Caso de uso: partes interessadas, clientes, executivos, revisores somente leitura.
Matriz de permissões
Seção intitulada “Matriz de permissões”Cada produto e contexto (Content, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library) inclui uma matriz de permissões detalhada que define exatamente o que cada função pode fazer.
Para ver as ações exatas habilitadas para cada função:
-
Vá para Settings → Permissions
-
Selecione o contexto relevante
-
Revise a matriz de permissões
Para organizações Enterprise com a personalização de funções habilitada, essas funções padrão podem ser usadas como ponto de partida e estendidas com funções personalizadas adicionais. Consulte a seção Personalização de funções (Enterprise)
Personalização de funções (Enterprise)
Seção intitulada “Personalização de funções (Enterprise)”A personalização de funções permite que as organizações Enterprise criem funções adaptadas à sua governança interna.
Criar uma função
Seção intitulada “Criar uma função”-
Vá para Settings → Permissions
-
Escolha a seção desejada (Administrative, Content, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library)
-
Clique em Create role
-
Nomeie a função
-
Selecione as permissões
-
Salve
Editar uma função
Seção intitulada “Editar uma função”-
Vá para Settings → Permissions
-
Selecione a função
-
Atualize as caixas de seleção de permissão
-
Salve
Regra especial: Gerenciamento de acesso
Seção intitulada “Regra especial: Gerenciamento de acesso”Se uma função incluir a permissão de Gerenciamento de acesso (capacidade de compartilhar conteúdo ou convidar colaboradores), a plataforma exige que essa função também inclua as permissões subjacentes daquele contexto.
Motivo: um usuário que pode gerenciar o acesso poderia, de outra forma, conceder a si mesmo uma função superior.
Orientação prática: trate o Gerenciamento de acesso como uma capacidade de alta confiança, semelhante a um nível de manager ou proprietário.
Excluir funções (fallback obrigatório)
Seção intitulada “Excluir funções (fallback obrigatório)”Se você excluir uma função que está atribuída a usuários ou grupos, você deve escolher uma função de fallback. Os usuários atribuídos à função excluída serão automaticamente reatribuídos ao fallback.
Após os lançamentos: novas permissões desativadas por padrão para funções personalizadas
Seção intitulada “Após os lançamentos: novas permissões desativadas por padrão para funções personalizadas”Quando um novo recurso introduz uma nova permissão:
-
As funções padrão integradas podem ser atualizadas automaticamente.
-
As funções personalizadas não recebem novas permissões automaticamente; as novas permissões ficam desativadas por padrão até que um admin as habilite.
Se os usuários relatarem que um novo recurso está faltando, revise a matriz de permissões e atualize as funções relevantes.