Pular para o conteúdo

Funções e permissões

Nosso sistema de gerenciamento de funções oferece controle flexível e preciso sobre as permissões dos usuários, com funções padrão e especiais, permitindo acesso granular e permissões empilhadas para atender às necessidades específicas da organização.


As funções e permissões controlam o que os usuários podem ver (acesso) e o que podem fazer (permissões). Você atribui funções em diferentes contextos (organização, division, site, itens específicos), e a plataforma as combina para calcular as capacidades efetivas de um usuário.

Se você está procurando como convidar usuários, atribuir funções ou gerenciar grupos, consulte os artigos de gerenciamento de Usuário e Grupo.

  • Acesso determina onde um usuário pode ir (quais divisions, sites, twins, plans, folders).

  • Permissões determinam quais ações um usuário pode realizar naquele contexto (criar, editar, excluir, publicar, baixar, gerenciar acesso, etc.).

Um usuário pode ter acesso a um item, mas ainda assim ser impedido de realizar ações se sua função não incluir a permissão necessária.

Empilhamento de funções (as permissões se combinam)

Seção intitulada “Empilhamento de funções (as permissões se combinam)”

Os usuários podem receber funções de vários lugares. Quando isso acontece, a plataforma combina as permissões.

Exemplo: Um usuário pode ser visualizador em um Site (visibilidade herdada) e editor em um Twin específico dentro desse Site. O resultado combinado é “visualizador em todo o site, editor naquele twin”.

O acesso no RealityPlatform segue a hierarquia organizacional. Quando você concede acesso em um nível pai (por exemplo, um Site), esse acesso pode ser herdado pelos itens dentro dele, como um Twin, um Plan project ou dados 3D.

O contexto aninhado permite controlar qual função, ou nenhum acesso, é aplicada a esses itens herdados.

Por exemplo, você pode conceder a um usuário acesso a um Site, mas restringi-lo a:

  • Apenas RealityTwin

  • Apenas RealityPlan

  • Apenas 3D Data Viewer

  • Ou bloquear totalmente o acesso a produtos específicos

Isso lhe dá um controle refinado sobre como o acesso se propaga pela hierarquia.

Para uma explicação detalhada de como Divisions, Sites e conteúdo são estruturados, consulte o artigo Estrutura organizacional.

Funções administrativas (acesso às configurações)

Seção intitulada “Funções administrativas (acesso às configurações)”

As funções administrativas controlam permissões associadas à organização e à division, como:

  • Usuários e grupos

  • Permissões

  • SSO e integrações

  • Assinatura e faturas

Funções de conteúdo (ações de produto e conteúdo)

Seção intitulada “Funções de conteúdo (ações de produto e conteúdo)”

As funções de conteúdo controlam o que um usuário pode fazer dentro de:

  • Hierarquia de conteúdo (divisions, sites, folders, dados)

  • RealityTwin

  • RealityPlan

  • 3D Data Viewer (data bundles)

  • Asset Library

As permissões são granulares e normalmente incluem visualizar, criar, editar, excluir, publicar, baixar e ações semelhantes.

Para organizações sem a personalização de funções habilitada, cada contexto inclui três funções predefinidas:

  • Manager

  • Editor

  • Viewer

Essas funções são predefinidas e não podem ser modificadas se você não tiver o nível Personalização de funções Enterprise

Os Managers têm controle total sobre o conteúdo específico onde estão atribuídos.

Normalmente, um Manager pode:

  • Visualizar, criar, editar e excluir conteúdo

  • Publicar ou baixar quando aplicável

  • Gerenciar colaboradores (convidar ou remover usuários)

  • Configurar as definições relacionadas a esse conteúdo

Caso de uso: líderes de projeto, proprietários de site, administradores responsáveis pela entrega.

Os Editors são contribuidores. Eles podem realizar a maioria das ações operacionais dentro do conteúdo, mas não podem gerenciar o acesso.

Normalmente, um Editor pode:

  • Visualizar conteúdo

  • Criar e editar entidades (ativos, zonas, medições, layouts, etc.)

  • Salvar alterações

  • Usar a maioria das ferramentas disponíveis naquele produto

Os Editors não podem convidar nem remover colaboradores daquele conteúdo.

Caso de uso: designers, engenheiros, operadores que contribuem para o projeto.

Os Viewers têm permissões limitadas.

Normalmente, um Viewer pode:

  • Visualizar conteúdo

  • Navegar pelo projeto

  • Usar ferramentas somente leitura (dependendo do produto)

Os Viewers não podem modificar conteúdo nem gerenciar o acesso.

Caso de uso: partes interessadas, clientes, executivos, revisores somente leitura.

Cada produto e contexto (Content, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library) inclui uma matriz de permissões detalhada que define exatamente o que cada função pode fazer.

Para ver as ações exatas habilitadas para cada função:

  1. Vá para Settings → Permissions

  2. Selecione o contexto relevante

  3. Revise a matriz de permissões

Para organizações Enterprise com a personalização de funções habilitada, essas funções padrão podem ser usadas como ponto de partida e estendidas com funções personalizadas adicionais. Consulte a seção Personalização de funções (Enterprise)

A personalização de funções permite que as organizações Enterprise criem funções adaptadas à sua governança interna.

  1. Vá para Settings → Permissions

  2. Escolha a seção desejada (Administrative, Content, RealityTwin, RealityPlan, 3D Data Viewer, Asset Library)

  3. Clique em Create role

  4. Nomeie a função

  5. Selecione as permissões

  6. Salve

  1. Vá para Settings → Permissions

  2. Selecione a função

  3. Atualize as caixas de seleção de permissão

  4. Salve

Se uma função incluir a permissão de Gerenciamento de acesso (capacidade de compartilhar conteúdo ou convidar colaboradores), a plataforma exige que essa função também inclua as permissões subjacentes daquele contexto.

Motivo: um usuário que pode gerenciar o acesso poderia, de outra forma, conceder a si mesmo uma função superior.

Orientação prática: trate o Gerenciamento de acesso como uma capacidade de alta confiança, semelhante a um nível de manager ou proprietário.

Se você excluir uma função que está atribuída a usuários ou grupos, você deve escolher uma função de fallback. Os usuários atribuídos à função excluída serão automaticamente reatribuídos ao fallback.

Após os lançamentos: novas permissões desativadas por padrão para funções personalizadas

Seção intitulada “Após os lançamentos: novas permissões desativadas por padrão para funções personalizadas”

Quando um novo recurso introduz uma nova permissão:

  • As funções padrão integradas podem ser atualizadas automaticamente.

  • As funções personalizadas não recebem novas permissões automaticamente; as novas permissões ficam desativadas por padrão até que um admin as habilite.

Se os usuários relatarem que um novo recurso está faltando, revise a matriz de permissões e atualize as funções relevantes.