Rollen & Berechtigungen

Unser Rollenmanagementsystem bietet flexible und präzise Kontrolle über Benutzerberechtigungen mit Standard- und Spezialrollen und ermöglicht granularen Zugriff und gestapelte Berechtigungen, um spezifische organisatorische Bedürfnisse zu erfüllen.

---

Rollenmanagement

Rollen und Berechtigungen steuern, was Benutzer sehen (zugriffen) und was sie tun können (Berechtigungen). Man weist Rollen in verschiedenen Kontexten zu (Organisation, Abteilung, Standort, bestimmte Aufgaben), und die Plattform kombiniert sie, um die effektiven Fähigkeiten eines Nutzers zu berechnen.

Wenn Sie wissen, wie Sie Nutzer einladen, Rollen zuweisen oder Gruppen verwalten können, siehe: Artikel zur Benutzer - und Gruppenverwaltung .

Schlüsselkonzepte

Zugriff vs. Berechtigungen

• Der Zugriff bestimmt , wohin ein Benutzer gehen kann (welche Divisionen, Standorte, Zwillinge, Pläne, Ordner).

• Berechtigungen bestimmen, welche Aktionen ein Benutzer in diesem Kontext ausführen kann (erstellen, bearbeiten, löschen, veröffentlichen, herunterladen, Zugriff verwalten usw.).

Ein Benutzer kann Zugriff auf einen Gegenstand haben, aber dennoch von Aktionen ausgeschlossen werden, wenn seine Rolle nicht die erforderliche Berechtigung enthält.

Rollenstapelung (Berechtigungen kombinieren)

Nutzer können Rollen von mehreren Orten erhalten. Wenn das passiert, kombiniert die Plattform die Berechtigungen.

Beispiel: Ein Nutzer kann Viewer auf einer Website sein (vererbte Sichtbarkeit) und Editor auf einem bestimmten Twin innerhalb dieser Site. Das kombinierte Ergebnis ist “Viewer überall auf der Seite, Editor in diesem Twin.”

Vererbung und verschachtelter Kontext

Der Zugang in RealityPlatform folgt der organisatorischen Hierarchie. Wenn Sie Zugriff auf einer Elternebene (zum Beispiel einem Site) gewähren, kann dieser Zugriff von den darin befindlichen Objekten geerbt werden, wie z. B. einem Zwilling, einem Planprojekt oder 3D-Daten.

Der verschachtelte Kontext ermöglicht es dir, zu steuern, welche Rolle oder kein Zugriff auf diese geerbten Objekte angewendet wird.

Zum Beispiel können Sie einem Benutzer Zugriff auf eine Seite gewähren, ihn aber einschränken auf:

• Nur RealityTwin

• Nur RealityPlan

• Nur 3D Data Viewer

• Oder den Zugriff auf bestimmte Produkte komplett blockieren

Das gibt dir eine feingranulare Kontrolle darüber, wie der Zugriff durch die Hierarchie ausgebreitet wird.

Eine ausführliche Erklärung, wie Divisions, Sites und Inhalte strukturiert sind, finden Sie im Artikel zur Organisationsstruktur .

Rollentypen

Administrative Rollen (Einstellungszugriff)

Verwaltungsrollen steuern Berechtigungen, die mit Organisation und Abteilung verbunden sind, wie zum Beispiel:

• Nutzer und Gruppen

• Berechtigungen

• SSO und Integrationen

• Abonnement und Rechnungen

Wichtige Informationen:

• Super Admin hat vollen administrativen Zugriff. Andere Verwaltungsrollen können auf bestimmte Einstellungsseiten beschränkt und auf bestimmte Abteilungen zugeschnitten sein.

• Die Rolle des Super-Admins kann nicht entfernt oder bearbeitet werden.

• Verwaltungsrollen können auf bestimmte Abteilungen oder auf die Organisation zugeschnitten sein (alle Abteilungen, einschließlich neuer später geschaffener Abteilungen).

• Ein Nutzer kann nur eine administrative Rolle haben.

Inhaltsrollen (Produkt- und Inhaltsaktionen)

Inhaltsrollen steuern, was ein Nutzer innerhalb von Folgendes tun kann:

• Inhaltshierarchie (Divisionen, Seiten, Ordner, Daten)

• RealityTwin

• RealityPlan

• 3D Data Viewer (Datenbündel)

Die Berechtigungen sind granular und umfassen typischerweise Ansicht, Erstellen, Bearbeiten, Löschen, Veröffentlichen, Herunterladen und ähnliche Aktionen.

Standardrollen (Standardmodell)

Für Organisationen ohne aktivierte Rollenanpassung umfasst jeder Kontext drei vordefinierte Rollen:

• Manager

• Herausgeber

• Zuschauer

Diese Rollen sind vordefiniert und können nicht geändert werden, wenn du nicht die Enterprise-Stufe Rollenanpassung hast

Manager

Manager haben die volle Kontrolle über die spezifischen Inhalte, in denen sie zugewiesen sind.

Typischerweise kann ein Manager:

• Inhalte ansehen, erstellen, bearbeiten und löschen

• Veröffentlichen oder herunterladen, wenn angebracht.

• Mitarbeiter verwalten (Nutzer einladen oder entfernen)

• Konfigurieren Sie Einstellungen, die mit diesem Inhalt zusammenhängen.

Anwendungsfall: Projektleiter, Standortbetreiber, Administratoren, die für die Umsetzung verantwortlich sind.

Herausgeber

Redakteure sind Mitwirkende. Sie können die meisten operativen Aktionen innerhalb des Inhalts ausführen, können aber den Zugriff nicht verwalten.

In der Regel kann ein Redakteur:

• Inhalt anzeigen

• Erstellen und bearbeiten Sie Entitäten (Assets, Zonen, Maße, Layouts usw.).

• Speicheränderungen

• Nutzen Sie die meisten verfügbaren Werkzeuge in diesem Produkt

Redakteure können keine Mitwirkenden aus diesen Inhalten einladen oder entfernen .

Anwendungsfall: Designer, Ingenieure, Betreiber, die zum Projekt beitragen.

Zuschauer

Zuschauer haben nur begrenzte Berechtigungen.

Typischerweise kann ein Zuschauer:

• Inhalt anzeigen

• Navigiere das Projekt

• Verwenden Sie Nur-Lese-Tools (je nach Produkt)

Zuschauer können Inhalte nicht ändern oder den Zugriff verwalten.

Anwendungsfall: Stakeholder, Kunden, Führungskräfte, Read-only-Reviewer.

Berechtigungsmatrix

Jedes Produkt und jeder Kontext (Content, RealityTwin, RealityPlan, 3D Data Viewer) enthält eine detaillierte Berechtigungsmatrix , die genau definiert, was Manager, Editor und Viewer tun können.

Um die genauen Aktionen für jede Rolle zu sehen:

1. Gehe zu Einstellungen → Berechtigungen

2. Wählen Sie den entsprechenden Kontext aus

3. Überprüfen Sie die Berechtigungsmatrix

Für Unternehmensorganisationen mit aktivierter Rollenanpassung können diese Standardrollen als Ausgangspunkt genutzt und um zusätzliche benutzerdefinierte Rollen erweitert werden. Siehe Abschnitt Rollenanpassung (Enterprise)

Rollenanpassung (Unternehmen)

Rollenanpassung ermöglicht es Unternehmensorganisationen, Rollen zu erstellen, die auf die interne Governance zugeschnitten sind.

Erstelle eine Rolle

1. Gehe zu Einstellungen → Berechtigungen

2. Wählen Sie den gewünschten Bereich (Administrativ, Inhalt, RealityTwin, RealityPlan, 3D Data Viewer)

3. Klicke auf Rolle erstellen.

4. Nennen Sie die Rolle

5. Wählen Sie die Berechtigungen aus

6. Speichern

Bearbeiten Sie eine Rolle

1. Gehe zu Einstellungen → Berechtigungen

2. Wähle die Rolle

3. Aktualisieren Sie die Berechtigungskontrollkästchen

4. Speichern

Tipp

• Beginne mit einem Standard-Manager/Editor/Viewer-Muster und mache minimale Änderungen.

• Rollen einfach zu halten, erleichtert die Fehlersuche.

Sonderregel: Zugriffsmanagement

Wenn eine Rolle eine Zugriffsverwaltungsberechtigung (Fähigkeit, Inhalte zu teilen oder Kollaborateure einzuladen) beinhaltet, verlangt die Plattform, dass diese Rolle auch die zugrunde liegenden Berechtigungen für diesen Kontext enthält.

Grund: Ein Nutzer, der Zugriff verwalten kann, könnte sich sonst eine höhere Rolle gewähren.

Praktische Empfehlung: Behandeln Sie das Zugangsmanagement als eine vertrauensvolle Fähigkeit, ähnlich wie auf Manager- oder Eigentümerebene.

Löschen von Rollen (Rückfalloption erforderlich)

Wenn du eine Rolle löschst, die Benutzern oder Gruppen zugewiesen ist, musst du eine Rückfallrolle wählen. Benutzer, die der gelöschten Rolle zugewiesen sind, werden automatisch dem Rückfallplan zugewiesen.

Nach Veröffentlichungen: Neue Berechtigungen werden standardmäßig für benutzerdefinierte Rollen deaktiviert

Wenn eine neue Funktion eine neue Berechtigung einführt:

• Standard-integrierte Rollen können automatisch aktualisiert werden.

• Benutzerdefinierte Rollen erhalten keine neuen Berechtigungen, neue Berechtigungen sind standardmäßig deaktiviert, bis ein Administrator sie aktiviert.

Wenn Nutzer melden, dass eine neue Funktion fehlt, überprüfen Sie die Rechtsprechungsmatrix und aktualisieren Sie die entsprechenden Rollen.