Show Menu
トピック×

Administration (RBACの制御)

Administration メニューのオプションを使用すると、Audience Manager ユーザーを作成してグループに割り当てることができます。また、制限(特性、セグメント、宛先、モデル)を表示することもできます。
Audience Manager をご使用のエンタープライズのお客様が必要としているのは、すべてのデータを 1 つのデータ管理プラットフォームで管理しながら、ビジネスユニットに応じて異なるデータ要素を表示できる機能です。グループ権限を使用してこれを実現でき、Role-Based Access Control(RBAC)とも呼ばれます。
Audience Manager は権限の割り当てにグループを使用します。権限はユーザー単位では割り当てられません。Group permissions are tied to objects (traits, segments, etc.) また、これらのオブジェクトに対して実行するアクション(編集や表示など)に関連付けられます。これらのコントロールは、Audience Manager REST API からも利用できます。 ユーザー管理 グループ管理 、および 権限管理 API メソッドを参照してください。

ユーザーの作成

Audience Manager でユーザーを作成し、ユーザーの詳細、ログインステータスを指定し、ユーザーをグループに割り当てます。
  1. クリック Administration > Users .
  2. をクリックして、Create New User ページを表示します。
  3. User Details 」で、以下のフィールドに入力します。
    • Username: ​Audience Manager での一意のユーザー名を指定します。
    • First Name: ​ユーザーの名を指定します。
    • Last Name: ​ユーザーの姓を指定します。
    • Email Address: ​ユーザーの電子メールアドレスを指定します。Audience Managerは標準の通知をユーザーに送信しません。Audience Manager管理者はユーザーの電子メールアドレスにアクセスできるので、必要に応じて手動でユーザーに電子メールを送信できます。例えば、ユーザーがパスワードを忘れた場合、このフィールドに指定した電子メールアドレスを使用して、一時パスワードとパスワードのリセット手順を送信します。
    • Phone Number: ​ユーザーの電話番号を指定します。
    • Is Admin: ​このユーザーがAudience Manager管理者かどうかを指定します。 管理ユーザーはユーザーの管理(作成や編集など)とグループの管理(作成、権限の割り当てなど)ができます。管理者でないユーザーは、自分の電子メールアドレスの編集やパスワードのリセットなど、自分のユーザープロファイルのみ制御できます。詳しくは、 アカウント設定の編集 を参照してください。
  4. Login 」の下で、目的のステータスを選択します。
    • Active: Audience Managerアクティブなユーザーは にアクセスでき、グループメンバーシップによる権限が付与されます。
    • Deactivated: Audience Manager非アクティブなユーザーは にアクセスできず、権限もありません。ユーザーを非アクティブ化しても、ユーザー情報はAudience Managerに残るので、必要があれば再アクティブ化できます。ユーザーを削除すると、そのユーザーが将来Audience Managerを使用する必要が出た場合は、ユーザーを作成し直さなければなりません。
    • Expired: ​ユーザーのパスワードが作成から 90 日を超えています。
    • Pending: ​パスワードのリセット後、またはアカウントの新規作成時の臨時パスワードがユーザーに対して発行されており、まだ正式なパスワードが設定されていません。
    • Locked Out: ​5誤ったログイン試行は、ユーザーをロックアウトします。
  5. Assigned Groups 」の下のドロップダウンリストから、このユーザーを割り当てるグループを選択します。グループと権限について詳しくは、 グループの作成 を参照してください。
  6. Save ​をクリックします。

指標をさらに制限する Group

A group is a collection of users that share access rights to destination, segment, and trait objects. グループのアクセス権を 1 つのオブジェクトのみに制限することも、様々なオブジェクトの組み合わせに対して幅広く付与することもできます。
グループを作成するには:
  1. クリック Administration > Groups .
  2. をクリックして、Group Settings ページを開きます。
  3. Group Details:
    • グループの名前を指定します。
    • グループについての簡単な説明を入力します。
  4. 「Group Members」で、「 Add Users 」オプションからユーザーをクリックし、グループに追加します。
  5. Group Permissions で、 から 特性 セグメント 、または 宛先​ Add Object ​を選択します。 選択したオブジェクトの権限ウィンドウが開きます。
  6. グループメンバーに付与する権限のチェックボックスをオンにします。
  7. (オプション) ワイルドカード権限 をグループに割り当てます。
  8. Save Group ​をクリックします。

Understanding Wild Card Permissions

Wild Card Permissions でグループ権限を簡略化します。
Wild Card Permissions グループメンバーに、 、 、またはに関連付けられた各データソースへの自動アクセス segmentを与え destinationま traitす。 By comparison, regular permissions only let you assign specific data sources to the one of these objects. And, when you add new data sources, group members don't get access to those new sources.
You have to open the group permissions and assign those new data sources to the group. Wild Card Permissions この手動の data source 更新プロセスを回避できます。 Groups with Wild Card Permissions get access to new data sources without explicit authorization.
Read below for a description of what each wildcard permission means:
Trait
  • MAP_ALL_TRAITS_TO_MODELS — ユーザーは、のベースライン traits として選択でき modelsます。
  • EDIT_ALL_TRAITS -会社アカウント内で設定されたすべての設定を編集で traits きます。
  • VIEW_ALL_TRAITS — ユーザーは、会社アカウント内ですべての設定を表示できます。 traits
  • DELETE_ALL_TRAITS -会社アカウント内で設定された設定をすべて削除でき traits ます。
  • CREATE_ALL_ALGO_TRAITS — ユーザーは、を作成でき algorithmic traitsます。
  • MAP_ALL_TO_SEGMENTS -会社に属する任意のをに追加 traits でき segmentsます。
  • CREATE_ALL_TRAITS — ユーザーは、を作成でき traitsます。
Reports
  • PTRREPORTS — これ wildcard permission は古い機能を意味し、近日中にAudience Managerユーザーインターフェイスから削除されます。
Models
  • VIEW_MODELS -会社に属する表示に対する権限 models を持つユーザー。
Derived Signals
  • VIEW_DERIVED_SIGNALS -会社に属するすべてのものを表示でき derived signals ます。
  • CREATE_DERIVED_SIGNALS — ユーザーは、を作成でき derived signalsます。
  • EDIT_DERIVED_SIGNALS -会社に属するすべての要素を編集でき derived signals ます。
  • DELETE_DERIVED_SIGNALS -会社に属するすべてのを削除でき derived signals ます。
Destination
  • EDIT_ALL_DESTINATIONS -会社アカウント内のすべての destinations 設定を編集できます。
  • CREATE_DESTINATIONS — ユーザーは、を作成でき destinationsます。
  • VIEW_ALL_DESTINATIONS — ユーザーは、会社アカウント内ですべての destinations 設定を表示できます。
  • DELETE_ALL_DESTINATIONS -会社アカウント内のすべての destinations 設定を削除できます。
Tags
  • VIEW_TAGS — ユーザーは、自分のすべての操作(表示、作成、編集、削除)を実行でき Tag Containersます。
Audience Lab
  • MANAGE_SEGMENT_TEST_GROUPS Audience Lab:ユーザーは、 ボテストグループですべての操作(表示、作成、編集、削除)を実行できます。
Segment
  • CREATE_ALL_SEGMENTS :ユーザーはセグメントを作成できます。
  • DELETE_ALL_SEGMENTS :ユーザーは、会社アカウント内で設定されているすべてのセグメントを削除できます。
  • MAP_ALL_TO_DESTINATIONS :ユーザーは、会社に属する任意のセグメントを宛先にマッピングできます。
  • EDIT_ALL_SEGMENTS :ユーザーは、会社アカウント内で設定されているすべてのセグメントを編集できます。
  • MAP_ALL_SEGMENTS_TO_MODELS :ユーザーは、モデルのベースラインとしてセグメントを選択できます。
  • VIEW_ALL_SEGMENTS :ユーザーは、会社アカウント内で設定されているすべてのセグメントを表示できます。
Signals
  • VIEW_ALL_SIGNALS :ユーザーは、 Data Explorer でキャプチャされたすべてのシグナルを表示できます。

ユースケース

ユーザーアクセスの監視

Role-Based Access Control は、Audience Manager インスタンスにアクセスできるユーザー像を提供し、ユーザーのログインステータスを監視する際に役立ちます。
ビジネス要件に応じて、必要なときにユーザーアカウントを有効または無効にできます。

機密性の高いアクセス保護の確保 Data Sources

You can configure Role-Based Access Control at trait, segment, and destination level, for each user group.
この機能は、特定のデータセットの表示、作成、読み取り、書き込み、編集の方法を管理する場合や、ユーザーが使用できないデータセットへのアクセスを制限する場合に役立ちます。