Administration (RBAC-Steuerelemente) administration

IMPORTANT
Die Benutzerkontoverwaltung wechselt zur Admin Console. Um die Benutzermigration zu starten, müssen alle Audience Manager unverzüglich die in diesem Artikel beschriebenen erforderlichen Maßnahmen ergreifen: Benutzermigration zu Admin Console durch Audience Manager.
Nachdem alle Kunden migriert wurden, werden die Benutzerverwaltungsabschnitte dieses Dokuments entfernt.
IMPORTANT
Bevor Sie RBACfestgelegt ist, muss diese Funktion von der Adobe für Ihre Organisation aktiviert werden. Wenden Sie sich an Ihr Account-Team, um eine Anfrage zu stellen RBAC Aktivierung oder wenden Sie sich an die Kundenunterstützung.

Die Optionen unter Administration können Sie Audience Manager erstellen und Gruppen zuweisen. Sie können auch Einschränkungen anzeigen (Eigenschaften, Segmente, Ziele und Modelle).

Unternehmenskunden mit Audience Manager benötigen eine Datenverwaltungsplattform für alle ihre Daten, müssen jedoch in der Lage sein, die Sichtbarkeit der verschiedenen Datenelemente für bestimmte Geschäftseinheiten zu steuern. Sie können dies mithilfe von Gruppenberechtigungen erreichen, die auch als Role-Based Access Control (RBAC).

Audience Manager verwendet Gruppen zum Zuweisen von Berechtigungen. Berechtigungen werden nicht auf Benutzerebene zugewiesen. Gruppenberechtigungen sind an Objekte gebunden (traits, Segmenten usw.) und für Aktionen, die Sie für diese Objekte ausführen können (Bearbeiten, Ansicht usw.). Diese Steuerelemente sind auch über die Audience Manager-REST-APIs verfügbar. Siehe Benutzerverwaltung, Gruppenverwaltungund Berechtigungsverwaltung API-Methoden.

Benutzer erstellen create-users

IMPORTANT
Die Benutzerkontoverwaltung wechselt zur Admin Console. Um die Benutzermigration zu starten, müssen alle Audience Manager unverzüglich die in diesem Artikel beschriebenen erforderlichen Maßnahmen ergreifen: Benutzermigration zu Admin Console durch Audience Manager.
Nachdem alle Kunden migriert wurden, wird der Abschnitt zur Benutzerverwaltung dieses Dokuments entfernt.
Benutzer erstellen in Audience Manager und geben Sie Benutzerdetails an, melden Sie sich an und weisen Sie Benutzer Gruppen zu.
  1. Klicken Administration > Users.

  2. Klicken , um Create New User Seite.

  3. under User Details, füllen Sie die Felder aus:

    • Username: Geben Sie einen eindeutigen Benutzernamen für den Audience Manager an.
    • First Name: Geben Sie den Vornamen des Benutzers an.
    • Last Name: Geben Sie den Nachnamen des Benutzers an.
    • Email Address: Geben Sie die E-Mail-Adresse des Benutzers an. Audience Manager sendet keine regelmäßige Benachrichtigung an Benutzer. Audience Manager -Administratoren haben Zugriff auf die E-Mail-Adressen von Benutzern und können Benutzer bei Bedarf manuell per E-Mail versenden. Wenn ein Benutzer beispielsweise sein Kennwort vergisst, wird die in diesem Feld angegebene E-Mail-Adresse verwendet, um ein temporäres Kennwort und Anweisungen zum Zurücksetzen des Kennworts zu senden.
    • Phone Number: Geben Sie die Telefonnummer des Benutzers an.
    • Is Admin: Geben Sie an, ob dieser Benutzer Audience Manager Administrator. Administratoren können Benutzer verwalten (erstellen, bearbeiten usw.) und Gruppen (erstellen, Berechtigungen zuweisen usw.). Benutzer ohne Administratorrechte können nur ihre eigenen Benutzerprofile steuern, einschließlich der Bearbeitung ihrer E-Mail-Adressen und des Zurücksetzens ihrer eigenen Passwörter. Weitere Informationen finden Sie unter Bearbeiten Ihrer Kontoeinstellungen.
  4. under Login wählen Sie den gewünschten Status aus:

    • Active: Aktive Benutzer können auf Audience Manager und erhalten die Berechtigungen, die von der Gruppenmitgliedschaft gewährt werden.
    • Deactivated: Deaktivierte Benutzer können nicht zugreifen Audience Manager und haben keine Berechtigungen. Wenn Sie Benutzer deaktivieren, bleiben ihre Benutzerinformationen in Audience Manager und Sie können sie bei Bedarf einfach reaktivieren. Wenn Sie Benutzer entfernen, müssen Sie sie neu erstellen, wenn sie Audience Manager wieder in der Zukunft.
    • Expired: Das Kennwort eines Benutzers ist älter als 90 Tage.
    • Pending: Der Benutzer hat ein temporäres Kennwort, entweder als nachdem das Kennwort zurückgesetzt wurde oder als brandneues Konto, und er hat noch kein permanentes Kennwort festgelegt.
    • Locked Out: 5 falsche Anmeldeversuche werden einen Benutzer sperren.
  5. under Assigned Groups ​Wählen Sie aus der Dropdownliste die gewünschten Gruppen aus, denen Sie diesen Benutzer zuweisen möchten.
    Weitere Informationen zu Gruppen und Berechtigungen finden Sie unter Erstellen einer Gruppe.

  6. Klicken Save.

Erstellen Sie eine Group create-group

IMPORTANT
Die Benutzerkontoverwaltung wechselt zur Admin Console. Um die Benutzermigration zu starten, empfehlen wir allen Audience Manager, unverzüglich die in diesem Artikel beschriebenen erforderlichen Maßnahmen zu ergreifen: Benutzermigration zu Admin Console durch Audience Manager.
Nachdem alle Kunden migriert wurden, wird dieser Abschnitt entfernt.

A Gruppe ist eine Sammlung von Benutzern, für die Zugriffsberechtigungen freigegeben sind. destination, segmentund trait Objekte. Sie können Gruppen auf einzelne Objekte beschränken oder ihnen einen breiten Zugriff auf Kombinationen verschiedener Objekte gewähren.

So erstellen Sie eine Gruppe:

  1. Klicken Administration > Groups.

  2. Klicken , um Group Settings Seite.

  3. Mit Group Details:

    • Benennen Sie die Gruppe.
    • Geben Sie eine kurze Gruppenbeschreibung ein.
  4. In Group Membersklicken Sie auf einen Benutzer von Add Users Optionen, um sie der Gruppe hinzuzufügen.

  5. In Group Permissions, wählen Sie eine Eigenschaft, Segmentoder Ziel von Add Object.
    Dadurch wird ein Berechtigungsfenster für das ausgewählte Objekt geöffnet.

  6. Aktivieren Sie das Kontrollkästchen für die Berechtigungen, die Gruppenmitglieder erhalten sollen.

  7. (Optional) Zuweisen Wildcard-Berechtigungen in die Gruppe ein.

  8. Klicken Save Group.

Grundlagen Wild Card Permissions wild-card-permissions

IMPORTANT
Die Benutzerkontoverwaltung wechselt zur Admin Console. Um die Benutzermigration zu starten, empfehlen wir allen Audience Manager, unverzüglich die in diesem Artikel beschriebenen erforderlichen Maßnahmen zu ergreifen: Benutzermigration zu Admin Console durch Audience Manager.
Nachdem alle Kunden migriert wurden, wird dieser Abschnitt entfernt.

Vereinfachen Sie die Verwaltung von Gruppenrechten mit Wild Card Permissions.

Wild Card Permissions den Gruppenmitgliedern automatischen Zugriff auf jede Datenquelle gewähren, die mit einer segment, destinationoder trait. Im Vergleich dazu können Sie mit regulären Berechtigungen nur bestimmte data sources zu einem dieser Objekte hinzufügen. Und wenn Sie neue data sources, erhalten Gruppenmitglieder keinen Zugriff auf diese neuen Quellen.

Sie müssen die Gruppenberechtigungen öffnen und diese neuen data sources in die Gruppe ein. Wild Card Permissions vermeiden Sie dieses Handbuch data source Aktualisierungsprozess. Gruppen mit Wild Card Permissions Zugriff auf neue data sources ohne ausdrückliche Genehmigung.

Nachfolgend finden Sie eine Beschreibung der einzelnen wildcard permission bedeutet:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Benutzer können traits als Ausgangswert für models.
  • EDIT_ALL_TRAITS - Benutzer können alle traits innerhalb ihres Unternehmenskontos eingerichtet werden.
  • VIEW_ALL_TRAITS - Benutzer können alle traits innerhalb ihres Unternehmenskontos eingerichtet werden.
  • DELETE_ALL_TRAITS - Benutzer können alle traits innerhalb ihres Unternehmenskontos eingerichtet werden.
  • CREATE_ALL_ALGO_TRAITS - Benutzer können algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Benutzer können die traits deren Unternehmen segments.
  • CREATE_ALL_TRAITS - Benutzer können traits.

Models

  • VIEW_MODELS - Benutzer haben die Berechtigung zum Anzeigen von models deren Unternehmen gehört.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Benutzer können alle derived signals deren Unternehmen gehört.
  • CREATE_DERIVED_SIGNALS - Benutzer können derived signals.
  • EDIT_DERIVED_SIGNALS - Benutzer können alle derived signals deren Unternehmen gehört.
  • DELETE_DERIVED_SIGNALS - Benutzer können die derived signals deren Unternehmen gehört.

Destination

  • EDIT_ALL_DESTINATIONS - Benutzer können alle destinations innerhalb ihres Unternehmenskontos eingerichtet werden.
  • CREATE_DESTINATIONS - Benutzer können destinations.
  • VIEW_ALL_DESTINATIONS - Benutzer können alle destinations innerhalb ihres Unternehmenskontos eingerichtet werden.
  • DELETE_ALL_DESTINATIONS - Benutzer können alle destinations innerhalb ihres Unternehmenskontos eingerichtet werden.

Tags

  • VIEW_TAGS - Benutzer können alles (Anzeigen, Erstellen, Bearbeiten, Löschen) für ihre Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Benutzer können alles (Anzeigen, Erstellen, Bearbeiten, Löschen) für ihre Audience Lab Testgruppen.

Segment

  • CREATE_ALL_SEGMENTS - Benutzer können Segmente erstellen.
  • DELETE_ALL_SEGMENTS - Benutzer können alle in ihrem Unternehmenskonto eingerichteten Segmente löschen.
  • MAP_ALL_TO_DESTINATIONS - Benutzer können beliebige Segmente, die zu ihrem Unternehmen gehören, Zielen zuordnen.
  • EDIT_ALL_SEGMENTS - Benutzer können alle in ihrem Unternehmenskonto eingerichteten Segmente bearbeiten.
  • MAP_ALL_SEGMENTS_TO_MODELS - Benutzer können Segmente als Grundlage für Modelle auswählen.
  • VIEW_ALL_SEGMENTS - Benutzer können alle in ihrem Unternehmenskonto eingerichteten Segmente anzeigen.

Signals

  • VIEW_ALL_SIGNALS - Benutzer können alle in erfassten Signale anzeigen. Data Explorer.

Nutzungsszenarios use-cases

Überwachen des Benutzerzugriffs monitoring-user-access

Role-Based Access Control können Ihnen dabei helfen, den Anmeldestatus von Benutzern zu überwachen. So erhalten Sie ein klares Bild davon, wer auf Ihre Audience Manager-Instanz zugreifen kann.

Je nach Ihren Geschäftsanforderungen können Sie Benutzerkonten bei Bedarf aktivieren und deaktivieren.

monitor-user-access

Gewährleistung des Zugriffsschutzes für vertrauliche Personen Data Sources protect-sensitive-data-sources

Sie können Role-Based Access Control at trait, Segment und destination Ebene für jede Benutzergruppe.

Mit dieser Funktion können Sie verwalten, wie Ihre Benutzer bestimmte Datensätze anzeigen, erstellen, lesen, schreiben und bearbeiten, und sogar Benutzer daran hindern, auf Datensätze zuzugreifen, die ihnen nicht zur Verfügung stehen sollten.

Zugangsschutz

recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695