Administration (Controles RBAC) administration
Las opciones de Administration El menú permite crear usuarios de Audience Manager y asignarlos a grupos. También puede establecer límites de vista (características, segmentos, destinos y modelos).
Clientes empresariales que utilizan Audience Manager necesitan una plataforma de gestión de datos para todos sus datos, pero deben poder controlar la visibilidad de los diferentes elementos de datos para unidades empresariales específicas. Puede realizar esto mediante permisos de grupo, también denominados Role-Based Access Control (RBAC).
Audience Manager utiliza grupos para asignar permisos. Los permisos no se asignan al nivel de usuario. Los permisos de grupo están vinculados a objetos (traits, segmentos, etc.) y a acciones que se pueden realizar en esos objetos (editar, ver, etc.). Estos controles también están disponibles a través de las API de REST de Audience Manager. Consulte Administración de usuarios, Administración de grupos, y Administración de permisos Métodos de API.
Crear usuarios create-users
-
Haga clic Administration > Users.
-
Clic para mostrar el Create New User página.
-
En User Details, rellene los campos:
- Username: Especifique un nombre de usuario único para el Audience Manager.
- First Name: Especifique el nombre del usuario.
- Last Name: Especifique el apellido del usuario.
- Email Address: Especifique la dirección de correo electrónico del usuario. Audience Manager no envía notificaciones regulares a los usuarios. Audience Manager los administradores tienen acceso a las direcciones de correo electrónico de los usuarios y pueden enviarlos manualmente según sea necesario. Por ejemplo, si un usuario olvida su contraseña, la dirección de correo electrónico especificada en este campo se utiliza para enviar una contraseña temporal e instrucciones para restablecerla.
- Phone Number: Especifique el número de teléfono del usuario.
- Is Admin: Especifique si este usuario es un Audience Manager administrador. Los usuarios administradores pueden administrar usuarios (crear, editar, etc.) y grupos (crear, asignar permisos, etc.). Los usuarios no administradores solo pueden controlar sus propios perfiles de usuario, incluida la edición de sus direcciones de correo electrónico y el restablecimiento de sus propias contraseñas. Para obtener más información, consulte Editar la configuración de la cuenta.
-
En Login, seleccione el estado deseado:
- Active: Los usuarios activos pueden acceder a Audience Manager y tienen los permisos otorgados por la pertenencia al grupo.
- Deactivated: Los usuarios desactivados no pueden acceder Audience Manager y no tienen ningún permiso. Si desactiva usuarios, su información de usuario permanece en Audience Manager y puede reactivarlos fácilmente, si es necesario. Si elimina usuarios, debe volver a crearlos si necesitan utilizar Audience Manager otra vez en el futuro.
- Expired: La contraseña de un usuario tiene más de 90 días.
- Pending: El usuario tiene una contraseña temporal, ya sea como tras un restablecimiento de contraseña o como una cuenta completamente nueva, y aún no ha establecido una contraseña permanente.
- Locked Out: 5 intentos de inicio de sesión incorrectos bloquearán al usuario.
-
En Assigned Groups, en la lista desplegable, seleccione los grupos a los que desee asignar este usuario.
Para obtener más información sobre los grupos y los permisos, consulte Crear un grupo. -
Haga clic Save.
Cree un Group create-group
A grupo es una colección de usuarios que comparten derechos de acceso con destination, segment, y trait objetos. Puede limitar los grupos a objetos únicos o darles un amplio acceso a combinaciones de objetos diferentes.
Para crear un grupo:
-
Haga clic Administration > Groups.
-
Clic para abrir Group Settings página.
-
En Group Details:
- Nombre el grupo.
- Proporcione una breve descripción del grupo.
-
Entrada Group Members, haga clic en un usuario desde Add Users opciones para agregarlas al grupo.
-
Entrada Group Permissions, seleccione una rasgo, segmento, o destino de Add Object.
Se abrirá una ventana de permisos para el objeto seleccionado. -
Active la casilla de verificación de los permisos que desea que tengan los miembros del grupo.
-
(Opcional) Asignar Permisos de comodines al grupo.
-
Haga clic Save Group.
Comprensión Wild Card Permissions wild-card-permissions
Simplifique la administración de derechos de grupo con Wild Card Permissions.
Wild Card Permissions dar a los miembros del grupo acceso automático a cada fuente de datos asociada a un segment, destination, o trait. Por comparación, los permisos regulares solo le permiten asignar permisos específicos data sources a uno de estos objetos. Y, cuando agregue un nuevo data sourcesSin embargo, los miembros del grupo no tienen acceso a esas nuevas fuentes.
Debe abrir los permisos de grupo y asignar los nuevos data sources al grupo. Wild Card Permissions le permite evitar este manual data source proceso de actualización. Grupos con Wild Card Permissions obtenga acceso a nuevos data sources sin autorización explícita.
Lea a continuación una descripción de lo que cada wildcard permission significa:
Trait
MAP_ALL_TRAITS_TO_MODELS
- Los usuarios pueden seleccionar traits como línea de base para models.EDIT_ALL_TRAITS
- Los usuarios pueden editar todo traits configuradas en su cuenta de compañía.VIEW_ALL_TRAITS
- Los usuarios pueden ver todo traits configuradas en su cuenta de compañía.DELETE_ALL_TRAITS
- Los usuarios pueden eliminar todo traits configuradas en su cuenta de compañía.CREATE_ALL_ALGO_TRAITS
- Los usuarios pueden crear algorithmic traits.MAP_ALL_TO_SEGMENTS
- Los usuarios pueden agregar cualquiera de las traits que pertenecen a su compañía a segments.CREATE_ALL_TRAITS
- Los usuarios pueden crear traits.
Models
VIEW_MODELS
- Los usuarios tienen permiso para ver models que pertenecen a su compañía.
Derived Signals
VIEW_DERIVED_SIGNALS
- Los usuarios pueden ver todas las derived signals que pertenecen a su compañía.CREATE_DERIVED_SIGNALS
- Los usuarios pueden crear derived signals.EDIT_DERIVED_SIGNALS
- Los usuarios pueden editar todos los derived signals que pertenecen a su compañía.DELETE_DERIVED_SIGNALS
- Los usuarios pueden eliminar cualquiera de las derived signals que pertenecen a su compañía.
Destination
EDIT_ALL_DESTINATIONS
- Los usuarios pueden editar todos los destinations configuradas en su cuenta de compañía.CREATE_DESTINATIONS
- Los usuarios pueden crear destinations.VIEW_ALL_DESTINATIONS
- Los usuarios pueden ver todas las destinations configuradas en su cuenta de compañía.DELETE_ALL_DESTINATIONS
- Los usuarios pueden eliminar todos los destinations configuradas en su cuenta de compañía.
Tags
VIEW_TAGS
- Los usuarios pueden hacer de todo (ver, crear, editar, eliminar) en su Tag Containers.
Audience Lab
MANAGE_SEGMENT_TEST_GROUPS
- Los usuarios pueden hacer de todo (ver, crear, editar, eliminar) en su Audience Lab grupos de prueba.
Segment
CREATE_ALL_SEGMENTS
- Los usuarios pueden crear segmentos.DELETE_ALL_SEGMENTS
: Los usuarios pueden eliminar todos los segmentos configurados en su cuenta de compañía.MAP_ALL_TO_DESTINATIONS
: Los usuarios pueden asignar cualquiera de los segmentos que pertenecen a su compañía a destinos.EDIT_ALL_SEGMENTS
: Los usuarios pueden editar todos los segmentos configurados en su cuenta de empresa.MAP_ALL_SEGMENTS_TO_MODELS
- Los usuarios pueden seleccionar segmentos como línea de base para los modelos.VIEW_ALL_SEGMENTS
: Los usuarios pueden ver todos los segmentos configurados en su cuenta de compañía.
Signals
VIEW_ALL_SIGNALS
- Los usuarios pueden ver todas las señales captadas en Data Explorer.
Casos de uso use-cases
Supervisión del acceso de los usuarios monitoring-user-access
Role-Based Access Control puede ayudarle a monitorizar el estado de inicio de sesión del usuario, lo que le ofrece una imagen clara de quién puede acceder a la instancia de Audience Manager.
Según los requisitos de su empresa, puede habilitar y deshabilitar cuentas de usuario según sea necesario.
Garantizar la protección de acceso para los Data Sources protect-sensitive-data-sources
Puede configurar Role-Based Access Control en trait, segmento y destination nivel, para cada grupo de usuarios.
Esta capacidad le ayuda a administrar la forma en que los usuarios ven, crean, leen, escriben y editan conjuntos de datos específicos, e incluso a restringir el acceso de los usuarios a conjuntos de datos que no deberían estar disponibles para ellos.