安全模型

ArcGIS GeoBIM 部署的安全性依赖于正确严格的身份验证和用户的授权。 身份验证是验证用户身份的过程，授权是验证经过身份验证的用户是否有访问所请求资源或执行所请求操作的权限的过程。 要对受保护的资源和操作强制执行权限，应首先对用户进行身份验证，然后验证其授权。 这些术语由您选择的安全模型进行定义。

ArcGIS GeoBIM 支持的安全模型包括以下内容：

• 内置授权 - 此方法要求用户输入 ArcGIS 组织用户名和密码。 有关详细信息，请参阅配置内置用户和群组。
• SAML - 此方法支持启动服务提供者 (SP) 的组织特定的登录账户和启动身份提供者 (IdP) 的组织特定的登录账户。 有关详细信息，请参阅使用 SAML 配置组织特定的登录账户。

Autodesk 账户

使用 ArcGIS GeoBIM 需要一个 Autodesk 账户。 以下是需要 Autodesk 账户的功能：

• 在 ArcGIS GeoBIM 中创建账户需要访问 Autodesk Construction Cloud 工程文档。
• 运行 ArcGIS GeoBIM 工具需要访问 Autodesk Construction Cloud 工程以定位文档和问题。

  注：

  您的 Autodesk 账户在 Autodesk Construction Cloud 工程中至少需要“查看 + 下载”权限，才能使用手动上传模型运行 ArcGIS GeoBIM 工具。

  您的 Autodesk 账户在 Autodesk Construction Cloud 工程中至少需要“编辑”权限，才能在 Revit 云模型上运行 ArcGIS GeoBIM 工具。

  要在 ArcGIS GeoBIM 中成功处理 Cloud Workshared 模型，需要 Autodesk BIM Collaborate Pro 许可。

• 查看文档需要访问正在查看的 Autodesk Construction Cloud 文档。
• 在 ArcGIS GeoBIM 中创建问题需要 Autodesk 工程中的“创建问题”权限。 要创建链接到文档的问题，还需要访问 Autodesk Construction Cloud 中的该文档。 了解关于 Autodesk 问题权限的详细信息。

Esri 用户类型

Esri 用户类型提供对 ArcGIS GeoBIM 的许可访问，并定义可用的默认角色。 将通过用户类型（之前由用户类型扩展模块启用）提供对 ArcGIS GeoBIM 功能的访问权限。 访问权限包含在以下用户类型中：

• Contributor
• Mobile Worker
• Creator
• Professional
• Professional Plus

有关每个用户类型的描述，请参阅用户类型文档。

Esri 角色

下表显示了基于角色的默认角色和 ArcGIS GeoBIM 功能访问权限。 无论工程或应用程序的所有者是谁，或者分配的共享级别如何，管理员角色都拥有所有功能和特性的完全访问权限。

* 不适用于与指定为“共享更新”的群组共享的工程。

** 仅当工程或应用程序仅与用户共享时，此功能才可用。

要了解详细信息，请参阅成员角色。