Rôles et permissions

Notre système de gestion des rôles offre un contrôle flexible et précis des autorisations utilisateur avec des rôles par défaut et spéciaux, permettant un accès granulaire et des permissions empilées pour répondre aux besoins organisationnels spécifiques.

Gestion des rôles

Les rôles et permissions contrôlent ce que les utilisateurs peuvent voir (accès) et ce qu’ils peuvent faire (permissions). Vous attribuez des rôles dans différents contextes (organisation, division, site, éléments spécifiques), et la plateforme les combine pour calculer les capacités efficaces de l’utilisateur.

Si vous cherchez comment inviter des utilisateurs, attribuer des rôles ou gérer des groupes, consultez : Articles sur la gestion des utilisateurs et des groupes .

Concepts clés

Accès vs autorisations

L’accès détermine où un utilisateur peut aller (quelles divisions, sites, jumeaux, plans, dossiers).
Les permissions déterminent quelles actions un utilisateur peut effectuer dans ce contexte (créer, modifier, supprimer, publier, télécharger, gérer l’accès, etc.).

Un utilisateur peut avoir accès à un élément mais être tout de même bloqué si son rôle ne comprend pas les autorisations requises.

Empilement des rôles (combinaison des permissions)

Les utilisateurs peuvent recevoir des rôles de plusieurs endroits. Quand cela arrive, la plateforme combine les permissions.

Exemple : un utilisateur peut être un spectateur sur un Site (visibilité héritée), et un éditeur sur un Twin spécifique à l’intérieur de ce Site. Le résultat combiné est « le spectateur est partout sur le site, l’éditeur dans ce jumeau ».

Héritage et contexte imbriqué

L’accès dans RealityPlatform suit la hiérarchie organisationnelle. Lorsque vous accordez un accès au niveau parent (par exemple un Site), cet accès peut être hérité par les éléments qu’il contient, comme un jumeau, un projet Plan ou des données 3D.

Le contexte imbriqué vous permet de contrôler quel rôle, ou aucun accès, est appliqué à ces objets hérités.

Par exemple, vous pouvez accorder un accès à un utilisateur à un site mais le restreindre à :

RealityTwin uniquement
RealityPlan uniquement
Visualiseur de données 3D uniquement
Ou bloquer complètement l’accès à certains produits spécifiques

Cela vous donne un contrôle précis sur la propagation de l’accès dans la hiérarchie.

Pour une explication détaillée de la structure des divisions, des sites et du contenu, voir l’article sur la structure organisationnelle .

Types de rôles

Rôles administratifs (accès aux cadres)

Les rôles administratifs contrôlent les autorisations associées à l’organisation et à la division, telles que :

Utilisateurs et groupes
Autorisations
SSO et intégrations
Abonnement et factures

Informations importantes :

Super Admin a un accès administratif complet. D’autres postes administratifs peuvent être limités à des pages de paramètres spécifiques et peuvent être limités à des divisions spécifiques.

Le rôle de Super Admin ne peut pas être supprimé ni modifié.

Les rôles administratifs peuvent être regroupés dans des divisions spécifiques, ou à l’organisation (toutes les divisions, y compris les nouvelles divisions créées ultérieurement).

Un utilisateur ne peut avoir qu’un seul rôle administratif.

Rôles de contenu (produits et actions de contenu)

Les rôles de contenu contrôlent ce qu’un utilisateur peut faire dans :

Hiérarchie du contenu (divisions, sites, dossiers, données)
RealityTwin
RealityPlan
Visualiseur de données 3D (bundles de données)

Les autorisations sont granulaires et incluent généralement la visualisation, la création, l’édition, la suppression, la publication, le téléchargement et des actions similaires.

Rôles par défaut (Modèle standard)

Pour les organisations sans personnalisation de rôle activée, chaque contexte comprend trois rôles prédéfinis :

Entraîneur
Rédacteur en chef
Téléspectateur

Ces rôles sont prédéfinis et ne peuvent pas être modifiés si vous n’avez pas le niveau Personnalisation des rôles Enterprise

Entraîneur

Les managers ont un contrôle total sur le contenu spécifique auquel ils sont affectés.

En général, un manager peut :

Visualiser, créer, modifier et supprimer du contenu
Publiez ou téléchargez si cela est pertinent
Gérer les collaborateurs (inviter ou supprimer des utilisateurs)
Configurez les paramètres liés à ce contenu

Cas d’utilisation : chefs de projet, propriétaires de sites, administrateurs responsables de la livraison.

Rédacteur en chef

Les éditeurs sont des contributeurs. Ils peuvent effectuer la plupart des actions opérationnelles dans le contenu, mais ne peuvent pas gérer l’accès.

En général, un éditeur peut :

Voir le contenu
Créer et modifier des entités (assets, zones, mesures, mises en page, etc.)
Modifications des sauvegardes
Utilisez la plupart des outils disponibles dans ce produit

Les éditeurs ne peuvent pas inviter ou retirer des collaborateurs de ce contenu.

Cas d’utilisation : concepteurs, ingénieurs, opérateurs contribuant au projet.

Téléspectateur

Les spectateurs ont des autorisations limitées.

En général, un spectateur peut :

Voir le contenu
Naviguez dans le projet
Utilisez des outils en lecture seule (selon le produit)

Les spectateurs ne peuvent pas modifier le contenu ni gérer l’accès.

Cas d’usage : parties prenantes, clients, cadres, évaluateurs en lecture seule.

Matrice des permissions

Chaque produit et contexte (Contenu, RealityTwin, RealityPlan, Visualiseur de données 3D) inclut une matrice d’autorisations détaillée qui définit exactement ce que le Manager, l’Éditeur et le Visualiseur peuvent faire.

Pour voir les actions exactes activées pour chaque rôle :

Va dans Paramètres → Permissions
Sélectionnez le contexte pertinent
Consultez la matrice des permissions

Pour les organisations d’entreprise disposant de la personnalisation des rôles, ces rôles par défaut peuvent être utilisés comme point de départ et étendus avec des rôles personnalisés supplémentaires. Voir la section Personnalisation des rôles (Entreprise)

Personnalisation des rôles (Entreprise)

La personnalisation des rôles permet aux organisations d’entreprise de créer des rôles adaptés à la gouvernance interne.

Créer un rôle

Va dans Paramètres → Permissions
Choisissez la section que vous souhaitez (Administrative, Contenu, RealityTwin, RealityPlan, Visualiseur de données 3D)
Cliquez sur Créer un rôle
Nommer le rôle
Sélectionnez les permissions
Sauvegarder

Modifier un rôle

Va dans Paramètres → Permissions
Sélectionnez le rôle
Mettre à jour les cases à cocher pour les autorisations
Sauvegarder

Règle spéciale : gestion des accès

Si un rôle inclut une autorisation de gestion d’accès (possibilité de partager du contenu ou d’inviter des collaborateurs), la plateforme exige que ce rôle inclue également les autorisations sous-jacentes pour ce contexte.

Raison : un utilisateur capable de gérer l’accès pourrait autrement s’attribuer un rôle supérieur.

Conseils pratiques : considérez la gestion d’Access comme une capacité à haute confiance, similaire à celle d’un gestionnaire ou d’un propriétaire.

Suppression de rôles (solution de repli requise)

Si vous supprimez un rôle assigné à des utilisateurs ou des groupes, vous devez choisir un rôle de secours. Les utilisateurs assignés au rôle supprimé seront automatiquement réaffectés au plan de secours.

Après les versions : les nouvelles permissions sont désactivées par défaut pour les rôles personnalisés

Lorsqu’une nouvelle fonctionnalité introduit une nouvelle autorisation :

Les rôles intégrés standards peuvent être mis à jour automatiquement.
Les rôles personnalisés ne reçoivent pas automatiquement de nouvelles permissions, les nouvelles permissions sont désactivées par défaut jusqu’à ce qu’un administrateur les active.

Si les utilisateurs signalent qu’une nouvelle fonctionnalité manque, examinez la matrice des autorisations et mettez à jour les rôles concernés.