概述
RealityPlatform 中的用户管理控制谁可以访问你组织的内容以及他们可以对内容做什么。本概述解释访问模型。本部分的其余内容将详细介绍每个组成部分。
两个问题:访问和权限
Section titled “两个问题:访问和权限”每个授权决策都回答两个独立的问题:
-
**访问(在哪里)**决定用户可以访问内容层次结构的哪些部分(部门、站点、文件以及与之关联的产品)。
-
**权限(做什么)**决定用户可以在那里执行哪些操作(查看、创建、编辑、删除、发布、下载、管理访问权限等)。
用户可以拥有对某个项目的访问权限,但如果其角色不包含匹配的权限,仍会被阻止执行操作。
内容以层次结构组织
Section titled “内容以层次结构组织”内容遵循你组织的结构,形成一棵树:组织 → 部门 → 站点 → 文件。在父级授予的访问权限会被其下的所有内容继承。
-
在部门级别授予访问权限,用户即可访问其中的每个站点和文件。
-
在更高层级移除访问权限,其下所有位置的访问权限都会被移除。
-
不会横向泄露:没有显式或继承的授权,内容将保持不可见。
你可以使用嵌套上下文优化继承的访问权限(例如,允许访问某个站点但将用户限制为仅 RealityTwin)。有关详情,请参阅角色和权限。
角色分为两种
Section titled “角色分为两种”-
管理角色控制设置和治理(用户、组、权限、SSO、订阅)。一个用户最多拥有一个。
-
内容角色控制用户可以对内容和产品(RealityTwin、RealityPlan、3D Data Viewer、Asset Library)做什么。这些是在整个层次结构中分配的角色。
有关完整模型(包括角色叠加和自定义),请参阅角色和权限。
如何分配访问权限
Section titled “如何分配访问权限”你可以通过两种方式授予内容访问权限:
-
在邀请或编辑用户时直接授予给用户。
-
通过部门、站点、文件或 Asset Library 上的共享模态框,授予给用户或整个组。
组让你只需分配一次访问权限即可大规模应用于多个用户,并且可以通过 SSO 从你的身份提供商映射。