我为 Autodesk Revit 开发了一款应用程序,可以在 Autodesk Construction Cloud (ACC) Hub 中处理模型。通过三足认证,用户登录并可以看到他们分配到的所有项目。这部分很好。
我们与 Revit 模型中的其他合作伙伴进行协作(云工作共享)。在某些情况下,项目位于其中心。我了解他们需要通过自定义集成在其中心授权我的应用程序([https://aps.autodesk.com/en/docs/bim360/v1/tutorials/getting-started/manage-access-to-docs/] ).
我们不想看到或访问我们没有参与的项目,而且我知道我们需要为此使用三足身份验证,但是一旦在中心获得批准,开发人员就可以开发另一个应用程序(使用相同的凭据),是什么阻止了开发人员)使用双腿身份验证并访问该集线器上的所有信息?
我希望当通过自定义集成邀请开发人员加入中心时,您可以选择他们可以使用哪些类型的身份验证,从而选择中心内的可见性范围。我很欣赏访问数据和管理信息的权限级别。
谢谢
同意。 Autodesk 在处理这种情况方面有点迟了。目前,开发商受到了很大的信任……