Show Menu
SUJETS×

Administration (contrôles RBAC)

Les options du Administration menu vous permettent de créer des utilisateurs d’Audience Manager et de les affecter à des groupes. Vous pouvez également afficher les limites (caractéristiques, segments, destinations et modèles).
Les clients d’entreprise qui utilisent Audience Manager une seule plateforme de gestion de données pour toutes leurs données doivent pouvoir contrôler la visibilité des différents éléments de données sur des unités commerciales spécifiques. Pour ce faire, vous pouvez utiliser des autorisations de groupe, également appelées Role-Based Access Control (RBAC).
Audience Manager utilise des groupes pour attribuer des autorisations. Les autorisations ne sont pas attribuées au niveau de l’utilisateur. Les autorisations de groupe sont liées aux objets (caractéristiques, segments, etc.) et aux actions que vous pouvez effectuer sur ces objets (modification, affichage, etc.). Ces commandes sont également disponibles via les API REST d’Audience Manager. Voir Méthodes User Management , Gestion des groupes et API Gestion des Méthodes de l’API de gestion des autorisations autorisations.

Create Users

Créez des utilisateurs dans Audience Manager et spécifiez les détails de l’utilisateur, l’état de connexion et affectez des utilisateurs à des groupes.
  1. Cliquez sur Administration > Users .
  2. Cliquez sur pour afficher la Create New User page.
  3. Under User Details , fill in the fields:
    • ​Nom d'utilisateur : Spécifiez un nom d’utilisateur unique pour Audience Manager.
    • ​Prénom : Indiquez le prénom de l’utilisateur.
    • ​Nom : Indiquez le nom de famille de l’utilisateur.
    • ​Adresse électronique : Indiquez l’adresse électronique de l’utilisateur. Audience Manager n’envoie pas de notification régulière aux utilisateurs. Audience Manager les administrateurs ont accès aux adresses électroniques des utilisateurs et peuvent envoyer manuellement des courriers électroniques aux utilisateurs selon les besoins. Par exemple, si un utilisateur oublie son mot de passe, l’adresse électronique indiquée dans ce champ est utilisée pour envoyer un mot de passe temporaire et des instructions pour réinitialiser le mot de passe.
    • ​Numéro de téléphone : Indiquez le numéro de téléphone de l’utilisateur.
    • ​Est administrateur : Indiquez si cet utilisateur est un Audience Manager administrateur. Les administrateurs peuvent gérer les utilisateurs (créer, modifier, etc.) et groupes (créer, attribuer des autorisations, etc.). Les utilisateurs non administrateurs ne peuvent contrôler que leurs propres profils, y compris la modification de leurs adresses électroniques et la réinitialisation de leurs propres mots de passe. Pour plus d’informations, voir Modification des paramètres de votre compte.
  4. Sous Login , sélectionnez un état :
    • ​Actif : Les utilisateurs actifs peuvent accéder Audience Manager et bénéficier des autorisations accordées par l’appartenance à un groupe.
    • ​Désactivé : Les utilisateurs désactivés ne peuvent pas accéder Audience Manager et ne disposent d’aucune autorisation. Si vous désactivez les utilisateurs, leurs informations restent présentes Audience Manager et vous pouvez les réactiver, si nécessaire. Si vous supprimez des utilisateurs, vous devez les recréer s’ils doivent être réutilisés Audience Manager ultérieurement.
    • ​Expiré : Le mot de passe d’un utilisateur a plus de 90 jours.
    • ​En attente : L’utilisateur dispose d’un mot de passe temporaire, soit après la réinitialisation d’un mot de passe, soit sous la forme d’un nouveau compte, et il n’a pas encore défini de mot de passe permanent.
    • ​Verrouillé : 5 tentatives de connexion incorrectes verrouilleront un utilisateur.
  5. Sous Assigned Groups , dans la liste déroulante, sélectionnez les groupes auxquels vous souhaitez affecter cet utilisateur. Pour plus d’informations sur les groupes et les autorisations, voir Création d’un groupe .
  6. Cliquez sur Save .

Création d’un groupe

Un groupe est un ensemble d’utilisateurs qui partagent des droits d’accès aux objets de destination, de segment et de caractéristique. Vous pouvez limiter les groupes à des objets uniques ou leur donner un large accès à des combinaisons d’objets différents.
Création d’un groupe:
  1. Cliquez sur Administration > Groups .
  2. Cliquez sur pour ouvrir la Group Settings page.
  3. Dans Group Details:
    • Nommez le groupe.
    • Fournissez une brève description du groupe.
  4. Dans Group Members, cliquez sur un utilisateur dans Add Users les options pour les ajouter au groupe.
  5. Dans Group Permissions, sélectionnez une caractéristique , un segment ou une destination depuis . Add Object Cette opération ouvre une fenêtre d’autorisations pour l’objet sélectionné.
  6. Cochez la case correspondant aux autorisations que vous souhaitez que les membres du groupe possèdent.
  7. (Facultatif) Attribuez des autorisations de carte générique au groupe.
  8. Cliquez sur Save Group .

Présentation des autorisations de carte génériques

Simplifiez la gestion des droits des groupes avec Wild Card Permissions.
Wild Card Permissions donnent aux membres du groupe un accès automatique à chaque source de données associée à un segment, une destination ou une caractéristique. En comparaison, les autorisations régulières vous permettent uniquement d’affecter des sources de données spécifiques à l’un de ces objets. Et lorsque vous ajoutez de nouvelles sources de données, les membres du groupe n’ont pas accès à ces nouvelles sources.
Vous devez ouvrir les autorisations du groupe et affecter ces nouvelles sources de données au groupe. Wild Card Permissions évitez ce processus manuel de mise à jour de la source de données. Les groupes qui Wild Card Permissions ont accès à de nouvelles sources de données sans autorisation explicite.
Lisez ci-dessous la description de chaque autorisation de caractères génériques :
Caractéristique
  • MAP_ALL_TRAITS_TO_MODELS - Les utilisateurs peuvent sélectionner des caractéristiques comme base de référence pour les modèles.
  • EDIT_ALL_TRAITS - Les utilisateurs peuvent modifier toutes les caractéristiques configurées dans leur compte d’entreprise.
  • VIEW_ALL_TRAITS - Les utilisateurs peuvent afficher toutes les caractéristiques configurées dans leur compte d’entreprise.
  • DELETE_ALL_TRAITS - Les utilisateurs peuvent supprimer toutes les caractéristiques configurées dans leur compte d’entreprise.
  • CREATE_ALL_ALGO_TRAITS - Les utilisateurs peuvent créer des caractéristiques algorithmiques.
  • MAP_ALL_TO_SEGMENTS - Les utilisateurs peuvent ajouter aux segments n’importe laquelle des caractéristiques appartenant à leur entreprise.
  • CREATE_ALL_TRAITS - Les utilisateurs peuvent créer des caractéristiques.
Rapports
  • PTRREPORTS - Cette autorisation de caractères génériques fait référence à une fonctionnalité obsolète et sera supprimée prochainement de l’interface utilisateur d’Audience Manager.
Modèles
  • VIEW_MODELS - Les utilisateurs sont autorisés à afficher les modèles appartenant à leur entreprise.
Signaux dérivés
  • VIEW_DERIVED_SIGNALS - Les utilisateurs peuvent afficher tous les signaux dérivés de leur entreprise.
  • CREATE_DERIVED_SIGNALS - Les utilisateurs peuvent créer des signaux dérivés.
  • EDIT_DERIVED_SIGNALS - Les utilisateurs peuvent modifier tous les signaux dérivés de leur entreprise.
  • DELETE_DERIVED_SIGNALS - Les utilisateurs peuvent supprimer les signaux dérivés de leur entreprise.
Destination
  • EDIT_ALL_DESTINATIONS - Les utilisateurs peuvent modifier toutes les destinations configurées dans leur compte d’entreprise.
  • CREATE_DESTINATIONS - Les utilisateurs peuvent créer des destinations.
  • VIEW_ALL_DESTINATIONS - Les utilisateurs peuvent afficher toutes les destinations configurées dans leur compte d’entreprise.
  • DELETE_ALL_DESTINATIONS - Les utilisateurs peuvent supprimer toutes les destinations configurées dans leur compte d’entreprise.
Balises
  • VIEW_TAGS - Les utilisateurs peuvent tout faire (afficher, créer, modifier, supprimer) sur leurs conteneurs de balises.
Audience Lab
  • MANAGE_SEGMENT_TEST_GROUPS - Les utilisateurs peuvent tout faire (afficher, créer, modifier, supprimer) sur leurs groupes de tests Audience Lab.
Segment
  • CREATE_ALL_SEGMENTS - Les utilisateurs peuvent créer des segments.
  • DELETE_ALL_SEGMENTS - Les utilisateurs peuvent supprimer tous les segments configurés dans leur compte d’entreprise.
  • MAP_ALL_TO_DESTINATIONS - Les utilisateurs peuvent mapper n’importe quel segment appartenant à leur entreprise vers des destinations.
  • EDIT_ALL_SEGMENTS - Les utilisateurs peuvent modifier tous les segments configurés dans leur compte d’entreprise.
  • MAP_ALL_SEGMENTS_TO_MODELS - Les utilisateurs peuvent sélectionner des segments comme référence pour les modèles.
  • VIEW_ALL_SEGMENTS - Les utilisateurs peuvent afficher tous les segments configurés dans leur compte d’entreprise.
Signaux
  • VIEW_ALL_SIGNALS - Les utilisateurs peuvent afficher tous les signaux capturés dans Data Explorer .

Cas d’utilisation

Contrôle de l’accès des utilisateurs

Role-Based Access Control Vous pouvez surveiller l’état de connexion de l’utilisateur, en vous donnant une idée claire de qui peut accéder à votre instance d’Audience Manager.
Selon les besoins de votre entreprise, vous pouvez activer et désactiver les comptes d’utilisateurs, selon les besoins.

Protection de l’accès pour les sources de données sensibles

Vous pouvez configurer Role-Based Access Control au niveau de la caractéristique, du segment et de la destination, pour chaque groupe d’utilisateurs.
Cette fonctionnalité vous permet de gérer la manière dont vos utilisateurs visualisent, créent, lisent, écrivent et modifient des jeux de données spécifiques, et même de limiter l'accès des utilisateurs aux jeux de données qui ne devraient pas être accessibles.