跳转到内容

角色和权限

我们的角色管理系统通过默认角色和特殊角色提供灵活、精确的用户权限控制,允许精细的访问和叠加权限以满足特定的组织需求。


角色和权限控制用户可以看到什么(访问)以及可以什么(权限)。你在不同的上下文(组织、部门、站点、特定项目)中分配角色,平台会组合它们以计算用户的有效能力。

如果你想了解如何邀请用户、分配角色或管理组,请参阅:用户管理文章。

  • 访问决定用户可以去_哪里_(哪些部门、站点、twin、plan、文件夹)。

  • 权限决定用户可以在该上下文中执行_哪些操作_(创建、编辑、删除、发布、下载、管理访问权限等)。

用户可以拥有对某个项目的访问权限,但如果其角色不包含所需权限,仍会被阻止执行操作。

用户可以从多个位置获得角色。当这种情况发生时,平台会组合这些权限。

示例:用户可以是某个站点的 viewer(继承的可见性),同时是该站点内某个特定 Twin 的 editor。组合结果为”在站点各处为 viewer,在该 twin 中为 editor”。

RealityPlatform 中的访问遵循组织层次结构。当你在父级别(例如站点)授予访问权限时,该访问权限可以被其中的项目继承,例如 Twin、Plan 项目或 3D 数据。

嵌套上下文允许你控制应用于这些继承项目的角色,或不授予访问权限。

例如,你可以授予用户对某个站点的访问权限,但将他们限制为:

  • 仅 RealityTwin

  • 仅 RealityPlan

  • 仅 3D Data Viewer

  • 或完全阻止对特定产品的访问

这使你能够精细地控制访问权限如何在层次结构中传播。

有关部门、站点和内容如何构建的详细说明,请参阅组织结构文章。

管理角色控制与组织和部门相关的权限,例如:

  • 用户和组

  • 权限

  • SSO 和集成

  • 订阅和发票

内容角色控制用户可以在以下范围内做什么:

  • 内容层次结构(部门、站点、文件夹、数据)

  • RealityTwin

  • RealityPlan

  • 3D Data Viewer(data bundle)

  • Asset Library

权限是精细的,通常包括查看、创建、编辑、删除、发布、下载和类似操作。

对于未启用角色自定义的组织,每个上下文包含三个预定义角色

  • Manager

  • Editor

  • Viewer

这些角色是预定义的,如果你没有角色自定义 Enterprise 层级,则无法修改

Manager 对他们被分配的特定内容拥有完全控制权。

通常,Manager 可以:

  • 查看、创建、编辑和删除内容

  • 在适用时发布或下载

  • 管理协作者(邀请或移除用户)

  • 配置与该内容相关的设置

用例:项目负责人、站点所有者、负责交付的管理员。

Editor 是贡献者。他们可以在内容中执行大多数操作性操作,但无法管理访问权限

通常,Editor 可以:

  • 查看内容

  • 创建和编辑实体(资产、区域、测量、布局等)

  • 保存更改

  • 使用该产品中可用的大多数工具

Editor 无法从该内容邀请或移除协作者

用例:为项目做出贡献的设计师、工程师、操作员。

Viewer 拥有有限的权限。

通常,Viewer 可以:

  • 查看内容

  • 导航项目

  • 使用只读工具(取决于产品)

Viewer 无法修改内容或管理访问权限。

用例:利益相关者、客户、高管、只读审阅者。

每个产品和上下文(内容、RealityTwin、RealityPlan、3D Data Viewer、Asset Library)都包含一个详细的权限矩阵,精确定义每个角色可以做什么。

要查看为每个角色启用的确切操作:

  1. 转到设置 → 权限

  2. 选择相关上下文

  3. 查看权限矩阵

对于启用了角色自定义的 Enterprise 组织,这些默认角色可以用作起点,并通过额外的自定义角色进行扩展。请参阅角色自定义(Enterprise)部分

角色自定义允许 Enterprise 组织创建为内部治理量身定制的角色。

  1. 转到设置 → 权限

  2. 选择你想要的部分(Administrative、Content、RealityTwin、RealityPlan、3D Data Viewer、Asset Library)

  3. 点击创建角色

  4. 命名角色

  5. 选择权限

  6. 保存

  1. 转到设置 → 权限

  2. 选择角色

  3. 更新权限复选框

  4. 保存

如果角色包含访问管理权限(共享内容或邀请协作者的能力),平台要求该角色也包含该上下文的底层权限。

**原因:**可以管理访问权限的用户否则可能会为自己授予更高的角色。

**实用指南:**将访问管理视为高信任能力,类似于 manager 或 owner 级别。

如果你删除分配给用户或组的角色,你必须选择一个回退角色。分配给已删除角色的用户将自动重新分配到回退角色。

发布后:自定义角色的新权限默认关闭

Section titled “发布后:自定义角色的新权限默认关闭”

当新功能引入新权限时:

  • 标准内置角色可能会自动更新。

  • 自定义角色不会自动接收新权限,新权限默认禁用,直到管理员启用它们。

如果用户报告缺少新功能,请查看权限矩阵并更新相关角色。