角色和权限
我们的角色管理系统通过默认角色和特殊角色提供灵活、精确的用户权限控制,允许精细的访问和叠加权限以满足特定的组织需求。
角色和权限控制用户可以看到什么(访问)以及可以做什么(权限)。你在不同的上下文(组织、部门、站点、特定项目)中分配角色,平台会组合它们以计算用户的有效能力。
如果你想了解如何邀请用户、分配角色或管理组,请参阅:用户和组管理文章。
访问 vs 权限
Section titled “访问 vs 权限”-
访问决定用户可以去_哪里_(哪些部门、站点、twin、plan、文件夹)。
-
权限决定用户可以在该上下文中执行_哪些操作_(创建、编辑、删除、发布、下载、管理访问权限等)。
用户可以拥有对某个项目的访问权限,但如果其角色不包含所需权限,仍会被阻止执行操作。
角色叠加(权限组合)
Section titled “角色叠加(权限组合)”用户可以从多个位置获得角色。当这种情况发生时,平台会组合这些权限。
示例:用户可以是某个站点的 viewer(继承的可见性),同时是该站点内某个特定 Twin 的 editor。组合结果为”在站点各处为 viewer,在该 twin 中为 editor”。
继承和嵌套上下文
Section titled “继承和嵌套上下文”RealityPlatform 中的访问遵循组织层次结构。当你在父级别(例如站点)授予访问权限时,该访问权限可以被其中的项目继承,例如 Twin、Plan 项目或 3D 数据。
嵌套上下文允许你控制应用于这些继承项目的角色,或不授予访问权限。
例如,你可以授予用户对某个站点的访问权限,但将他们限制为:
-
仅 RealityTwin
-
仅 RealityPlan
-
仅 3D Data Viewer
-
或完全阻止对特定产品的访问
这使你能够精细地控制访问权限如何在层次结构中传播。
有关部门、站点和内容如何构建的详细说明,请参阅组织结构文章。
管理角色(设置访问权限)
Section titled “管理角色(设置访问权限)”管理角色控制与组织和部门相关的权限,例如:
-
用户和组
-
权限
-
SSO 和集成
-
订阅和发票
内容角色(产品和内容操作)
Section titled “内容角色(产品和内容操作)”内容角色控制用户可以在以下范围内做什么:
-
内容层次结构(部门、站点、文件夹、数据)
-
RealityTwin
-
RealityPlan
-
3D Data Viewer(data bundle)
-
Asset Library
权限是精细的,通常包括查看、创建、编辑、删除、发布、下载和类似操作。
默认角色(标准模型)
Section titled “默认角色(标准模型)”对于未启用角色自定义的组织,每个上下文包含三个预定义角色:
-
Manager
-
Editor
-
Viewer
这些角色是预定义的,如果你没有角色自定义 Enterprise 层级,则无法修改
Manager
Section titled “Manager”Manager 对他们被分配的特定内容拥有完全控制权。
通常,Manager 可以:
-
查看、创建、编辑和删除内容
-
在适用时发布或下载
-
管理协作者(邀请或移除用户)
-
配置与该内容相关的设置
用例:项目负责人、站点所有者、负责交付的管理员。
Editor
Section titled “Editor”Editor 是贡献者。他们可以在内容中执行大多数操作性操作,但无法管理访问权限。
通常,Editor 可以:
-
查看内容
-
创建和编辑实体(资产、区域、测量、布局等)
-
保存更改
-
使用该产品中可用的大多数工具
Editor 无法从该内容邀请或移除协作者。
用例:为项目做出贡献的设计师、工程师、操作员。
Viewer
Section titled “Viewer”Viewer 拥有有限的权限。
通常,Viewer 可以:
-
查看内容
-
导航项目
-
使用只读工具(取决于产品)
Viewer 无法修改内容或管理访问权限。
用例:利益相关者、客户、高管、只读审阅者。
每个产品和上下文(内容、RealityTwin、RealityPlan、3D Data Viewer、Asset Library)都包含一个详细的权限矩阵,精确定义每个角色可以做什么。
要查看为每个角色启用的确切操作:
-
转到设置 → 权限
-
选择相关上下文
-
查看权限矩阵
对于启用了角色自定义的 Enterprise 组织,这些默认角色可以用作起点,并通过额外的自定义角色进行扩展。请参阅角色自定义(Enterprise)部分
角色自定义(Enterprise)
Section titled “角色自定义(Enterprise)”角色自定义允许 Enterprise 组织创建为内部治理量身定制的角色。
-
转到设置 → 权限
-
选择你想要的部分(Administrative、Content、RealityTwin、RealityPlan、3D Data Viewer、Asset Library)
-
点击创建角色
-
命名角色
-
选择权限
-
保存
-
转到设置 → 权限
-
选择角色
-
更新权限复选框
-
保存
特殊规则:访问管理
Section titled “特殊规则:访问管理”如果角色包含访问管理权限(共享内容或邀请协作者的能力),平台要求该角色也包含该上下文的底层权限。
**原因:**可以管理访问权限的用户否则可能会为自己授予更高的角色。
**实用指南:**将访问管理视为高信任能力,类似于 manager 或 owner 级别。
删除角色(需要回退)
Section titled “删除角色(需要回退)”如果你删除分配给用户或组的角色,你必须选择一个回退角色。分配给已删除角色的用户将自动重新分配到回退角色。
发布后:自定义角色的新权限默认关闭
Section titled “发布后:自定义角色的新权限默认关闭”当新功能引入新权限时:
-
标准内置角色可能会自动更新。
-
自定义角色不会自动接收新权限,新权限默认禁用,直到管理员启用它们。
如果用户报告缺少新功能,请查看权限矩阵并更新相关角色。