Show Menu
TEMAS×

Administration (Controles RBAC)

Las opciones del Administration menú permiten crear usuarios Audience Manager y asignarlos a grupos. También puede establecer límites de vista (características, segmentos, destinos y modelos).
Los clientes de la empresa que utilizan Audience Manager una plataforma de gestión de datos para todos sus datos, pero deben poder controlar la visibilidad de los diferentes elementos de datos en unidades de negocio específicas. Puede hacerlo mediante permisos de grupo, también denominados Role-Based Access Control (RBAC).
Audience Manager utiliza grupos para asignar permisos. Los permisos no se asignan a nivel de usuario. Los permisos de grupo están ligados a objetos (traits, segmentos, etc.) y a las acciones que puede realizar en esos objetos (edición, vista, etc.). Estos controles también están disponibles a través de las API de Audience Manager REST. Consulte Métodos de Administración de usuarios, Administración de grupos y Administración de permisos API.

Create Users

Cree usuarios en Audience Manager y especifique los detalles del usuario, el estado de inicio de sesión y asigne usuarios a los grupos.
  1. Haga clic Administration > Users .
  2. Haga clic en para mostrar la Create New User página.
  3. Under User Details , fill in the fields:
    • Username:: ​Especifique un nombre de usuario único para Audience Manager.
    • First Name:: ​Especifique el nombre del usuario.
    • Last Name:: ​Especifique los apellidos del usuario.
    • Email Address:: ​Especifique la dirección de correo electrónico del usuario.Audience Managerno envía notificaciones regulares a los usuarios.Audience Managerlos administradores tienen acceso a las direcciones de correo electrónico de los usuarios y pueden enviar mensajes manualmente a los usuarios según sea necesario. Por ejemplo, si un usuario olvida su contraseña, se utiliza la dirección de correo electrónico especificada en este campo para enviar una contraseña temporal e instrucciones para restablecer la contraseña.
    • Phone Number:: ​Especifique el número de teléfono del usuario.
    • Is Admin:: ​Especifique si este usuario es unAudience Manageradministrador. Los usuarios administradores pueden administrar usuarios (crear, editar, etc.) y grupos (crear, asignar permisos, etc.). Los usuarios que no son administradores pueden controlar únicamente sus propios perfiles de usuario, incluida la edición de sus direcciones de correo electrónico y el restablecimiento de sus propias contraseñas. Para obtener más información, consulte Editar la configuración de la cuenta.
  4. En Login , seleccione el estado que desee:
    • Active:: ​Los usuarios activos pueden accederAudience Managery obtener los permisos por pertenencia a grupos.
    • Deactivated:: ​Los usuarios desactivados no pueden accederAudience Managery no tienen permisos. Si desactiva los usuarios, la información de los usuarios permanecerá activaAudience Managery podrá reactivarla fácilmente si es necesario. Si elimina usuarios, debe volver a crearlos si necesitan usarlosAudience Managernuevamente en el futuro.
    • Expired:: ​La contraseña de un usuario tiene más de 90 días.
    • Pending:: ​El usuario tiene una contraseña temporal, ya sea después de restablecer la contraseña o como cuenta nueva, y aún no ha establecido una contraseña permanente.
    • Locked Out:: ​5 intentos de inicio de sesión incorrectos bloquearán a un usuario.
  5. En Assigned Groups ​la lista desplegable, seleccione los grupos a los que desee asignar este usuario. Para obtener más información sobre los grupos y permisos, consulte Creación de un grupo .
  6. Haga clic Save .

Cree un Group

Un grupo es una colección de usuarios que comparten derechos de acceso a destination, segmenty trait objetos. Puede limitar los grupos a objetos únicos únicamente o darles un acceso amplio a combinaciones de objetos diferentes.
Para crear un grupo:
  1. Haga clic Administration > Groups .
  2. Haga clic para abrir la Group Settings página.
  3. En Group Details:
    • Asigne un nombre al grupo.
    • Proporcione una breve descripción del grupo.
  4. En Group Members, haga clic en un usuario de Add Users las opciones para agregarlo al grupo.
  5. En Group Permissions, seleccione un rasgo , segmento o destino desde Add Object . Se abre una ventana de permisos para el objeto seleccionado.
  6. Seleccione la casilla de verificación de los permisos que desea que tengan los miembros del grupo.
  7. (Opcional) Asigne permisos de comodines al grupo.
  8. Haga clic Save Group .

Explicación Wild Card Permissions

Simplifique la administración de derechos de grupo con Wild Card Permissions.
Wild Card Permissions otorgue a los miembros del grupo acceso automático a cada origen de datos asociado a un segment, destinationo trait. En comparación, los permisos regulares solo permiten asignar elementos específicos data sources a uno de estos objetos. Y, cuando agrega nuevos data sourcesmiembros del grupo, no obtiene acceso a esas nuevas fuentes.
Debe abrir los permisos de grupo y asignar los nuevos data sources al grupo. Wild Card Permissions le permite evitar este proceso de data source actualización manual. Los grupos con Wild Card Permissions acceso a nuevos grupos data sources sin autorización explícita.
Lea a continuación para ver una descripción de lo que significa cada wildcard permission :
Trait
  • MAP_ALL_TRAITS_TO_MODELS - Los usuarios pueden seleccionar traits como línea de base para models.
  • EDIT_ALL_TRAITS - Los usuarios pueden editar toda la traits configuración de su cuenta de compañía.
  • VIEW_ALL_TRAITS - Los usuarios pueden realizar la vista de todas las traits configuraciones dentro de su cuenta de compañía.
  • DELETE_ALL_TRAITS - Los usuarios pueden eliminar toda la traits configuración de su cuenta de compañía.
  • CREATE_ALL_ALGO_TRAITS - Los usuarios pueden crear algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Los usuarios pueden agregar cualquiera de los elementos traits pertenecientes a su compañía a segments.
  • CREATE_ALL_TRAITS - Los usuarios pueden crear traits.
Reports
  • PTRREPORTS - Esto wildcard permission se refiere a la funcionalidad obsoleta y se eliminará de la interfaz de usuario del Audience Manager en breve.
Models
  • VIEW_MODELS - Los usuarios tienen permiso para pertenecer a la vista models de su compañía.
Derived Signals
  • VIEW_DERIVED_SIGNALS - Los usuarios pueden realizar la vista de todos los derived signals miembros de su compañía.
  • CREATE_DERIVED_SIGNALS - Los usuarios pueden crear derived signals.
  • EDIT_DERIVED_SIGNALS - Los usuarios pueden editar toda la derived signals pertenencia a su compañía.
  • DELETE_DERIVED_SIGNALS - Los usuarios pueden eliminar cualquiera de los derived signals que pertenezcan a su compañía.
Destination
  • EDIT_ALL_DESTINATIONS - Los usuarios pueden editar toda la destinations configuración de su cuenta de compañía.
  • CREATE_DESTINATIONS - Los usuarios pueden crear destinations.
  • VIEW_ALL_DESTINATIONS - Los usuarios pueden realizar la vista de todas las destinations configuraciones dentro de su cuenta de compañía.
  • DELETE_ALL_DESTINATIONS - Los usuarios pueden eliminar toda la destinations configuración de su cuenta de compañía.
Tags
  • VIEW_TAGS - Los usuarios pueden hacer todo (vista, creación, edición, eliminación) en su Tag Containers.
Audience Lab
  • MANAGE_SEGMENT_TEST_GROUPS - Los usuarios pueden hacer todo (vista, creación, edición y eliminación) en sus grupos Audience Lab de prueba.
Segment
  • CREATE_ALL_SEGMENTS - Los usuarios pueden crear segmentos.
  • DELETE_ALL_SEGMENTS - Los usuarios pueden eliminar todos los segmentos configurados en su cuenta de compañía.
  • MAP_ALL_TO_DESTINATIONS - Los usuarios pueden asignar cualquiera de los segmentos que pertenecen a su compañía a los destinos.
  • EDIT_ALL_SEGMENTS - Los usuarios pueden editar todos los segmentos configurados en su cuenta de compañía.
  • MAP_ALL_SEGMENTS_TO_MODELS - Los usuarios pueden seleccionar segmentos como línea de base para los modelos.
  • VIEW_ALL_SEGMENTS - Los usuarios pueden realizar la vista de todos los segmentos configurados en su cuenta de compañía.
Signals
  • VIEW_ALL_SIGNALS - Los usuarios pueden vista todas las señales capturadas en el Explorador de datos .

Casos de uso

Supervisión del acceso de los usuarios

Role-Based Access Control puede ayudarle a supervisar el estado de inicio de sesión del usuario, proporcionándole una imagen clara de quién puede acceder a la instancia de Audience Manager.
Según los requisitos comerciales, puede habilitar y deshabilitar las cuentas de usuario según sea necesario.

Garantizar la protección de acceso para usuarios sensibles Data Sources

Puede configurar Role-Based Access Control en trait, segmentos y destination niveles para cada grupo de usuarios.
Esta capacidad le ayuda a administrar la forma en que los usuarios vista, crean, leen, escriben y editan conjuntos de datos específicos, e incluso a restringir el acceso de los usuarios a conjuntos de datos que no deberían estar disponibles para ellos.