Show Menu
화제×

관리(RBAC 컨트롤)

메뉴 아래의 옵션을 사용하면 Audience Manager 사용자를 만들어 그룹에 할당할 수 Administration 있습니다. 한도(트레이트, 세그먼트, 대상 및 모델)를 볼 수도 있습니다.
기업 고객은 모든 데이터에 대해 하나의 데이터 관리 플랫폼이 Audience Manager 필요하지만 특정 사업부에 대해 서로 다른 데이터 요소의 가시성을 제어할 수 있어야 합니다. 이 작업은 Role-Based Access Control (RBAC)라고도 하는 그룹 권한을 사용하여 수행할 수 있습니다.
Audience Manager 그룹을 사용하여 권한을 할당합니다. 권한은 사용자 수준에서 할당되지 않습니다. 그룹 권한은 개체(트레이트, 세그먼트 등)에 연결되어 있습니다. 및 해당 개체에 대해 수행할 수 있는 작업(편집, 보기 등)에 대해 수행할 수 있습니다. 이러한 컨트롤은 Audience Manager REST API를 통해서도 사용할 수 있습니다. 사용자 관리 , 그룹 관리 권한 관리 API 메서드를참조하십시오.

Create Users

사용자를 만들고 사용자 세부 사항, 로그인 상태를 Audience Manager 지정하고 사용자를 그룹에 지정합니다.
  1. 클릭 Administration > Users .
  2. 클릭하여 Create New User 페이지를 표시합니다.
  3. Under User Details , fill in the fields:
    • ​사용자 이름:Audience Manager에 대한 고유한 사용자 이름을 지정합니다.
    • ​이름:사용자의 이름을 지정합니다.
    • ​성:사용자의 성을 지정합니다.
    • ​이메일 주소:사용자의 이메일 주소를 지정합니다. Audience Manager 사용자에게 정기적인 알림을 보내지 않습니다. Audience Manager 관리자는 사용자의 이메일 주소에 액세스할 수 있으며 필요에 따라 수동으로 사용자에게 이메일을 보낼 수 있습니다. 예를 들어 사용자가 암호를 잊은 경우 이 필드에 지정된 이메일 주소는 임시 암호와 암호 재설정을 위한 지침을 보내는 데 사용됩니다.
    • ​전화 번호:사용자의 전화 번호를 지정합니다.
    • ​관리자임:이 사용자가 Audience Manager 관리자인지 지정합니다. 관리 사용자는 사용자를 관리(만들기, 편집 등)할 수 있습니다. 및 그룹(만들기, 권한 할당 등)을 만듭니다. 관리자가 아닌 사용자는 자신의 이메일 주소 편집 및 자체 암호 재설정을 포함하여 자신의 사용자 프로필만 제어할 수 있습니다. 자세한 내용은 계정 설정 편집을 참조하십시오 .
  4. 아래에서 원하는 Login ​상태를 선택합니다.
    • ​활성: 활성 사용자는 그룹 멤버십에서 권한을 부여받고 액세스할 Audience Manager 수 있습니다.
    • ​비활성화: 비활성화된 사용자는 액세스할 수 없으며 Audience Manager 권한이 없습니다. 사용자를 비활성화하면 해당 사용자 정보가 Audience Manager 그대로 유지되고 필요한 경우 간단히 다시 활성화할 수 있습니다. 사용자를 제거하는 경우 나중에 다시 사용해야 하는 경우 사용자를 다시 만들어야 Audience Manager 합니다.
    • ​만료됨:사용자의 암호가 90일 이상 되었습니다.
    • ​보류 중:사용자는 암호 재설정 후 또는 새 계정으로 임시 암호를 가지고 있으며 아직 영구 암호를 설정하지 않았습니다.
    • ​잠김:5번 잘못된 로그인 시도가 있으면 사용자가 잠깁니다.
  5. 드롭다운 Assigned Groups ​목록에서 이 사용자를 할당할 그룹을 선택합니다. 그룹 및 권한에 대한 자세한 내용은 그룹 만들기를 참조하십시오 .
  6. 클릭 Save .

그룹 만들기

그룹은 ** 대상, 세그먼트 및 특성 개체에 대한 액세스 권한을 공유하는 사용자 모음입니다. 그룹을 단일 개체로만 제한하거나 여러 개체의 조합에 대한 광범위한 액세스 권한을 부여할 수 있습니다.
그룹을 만들려면:
  1. 클릭 Administration > Groups .
  2. 클릭하여 Group Settings 페이지를 엽니다.
  3. Group Details:
    • 그룹 이름을 지정합니다.
    • 간단한 그룹 설명을 제공합니다.
  4. 에서 Group Members Add Users 옵션에서 사용자를 클릭하여 그룹에 추가합니다.
  5. 에서 Group Permissions특성 세그먼트, 세그먼트 또는 대상에서 대상을 선택합니다 Add Object . 선택한 개체에 대한 권한 창이 열립니다.
  6. 그룹 구성원이 보유할 권한에 대한 확인란을 선택합니다.
  7. (선택 사항) 그룹에 와일드카드 권한을 할당합니다.
  8. 클릭 Save Group .

와일드카드 권한 이해

그룹 권한 관리를 간소화할 수 Wild Card Permissions있습니다.
Wild Card Permissions 그룹 구성원에게 세그먼트, 대상 또는 트레이트와 연관된 각 데이터 소스에 대한 자동 액세스 권한을 부여합니다. 비교해서, 일반 권한을 사용하면 특정 데이터 소스를 이러한 객체 중 하나에 할당할 수만 있습니다. 또한 새 데이터 소스를 추가하면 그룹 구성원이 해당 새로운 소스에 액세스할 수 없습니다.
그룹 권한을 열고 새 데이터 소스를 그룹에 할당해야 합니다. Wild Card Permissions 이 수동 데이터 소스 업데이트 프로세스를 피하십시오. 명시적 권한 없이 새 데이터 소스에 액세스할 수 있는 Wild Card Permissions 그룹입니다.
각 와일드카드 사용 권한에 대한 설명은 아래를 참조하십시오.
특성
  • MAP_ALL_TRAITS_TO_MODELS - 사용자는 모델의 기준으로 트레이트를 선택할 수 있습니다.
  • EDIT_ALL_TRAITS - 사용자는 회사 계정 내에서 설정된 모든 트레이트를 편집할 수 있습니다.
  • VIEW_ALL_TRAITS - 사용자는 회사 계정 내에서 설정된 모든 트레이트를 볼 수 있습니다.
  • DELETE_ALL_TRAITS - 사용자는 회사 계정 내에 설정된 모든 트레이트를 삭제할 수 있습니다.
  • CREATE_ALL_ALGO_TRAITS - 알고리즘 트레이트를 만들 수 있습니다.
  • MAP_ALL_TO_SEGMENTS - 사용자는 자신의 회사에 속하는 트레이트를 세그먼트에 추가할 수 있습니다.
  • CREATE_ALL_TRAITS - 사용자가 트레이트를 만들 수 있습니다.
보고서
  • PTRREPORTS - 이 와일드카드 권한은 오래된 기능을 참조하며 Audience Manager UI에서 곧 제거됩니다.
모델
  • VIEW_MODELS - 사용자는 회사에 속하는 모델을 볼 수 있는 권한이 있습니다.
파생 신호
  • VIEW_DERIVED_SIGNALS - 사용자는 회사에 속하는 파생된 모든 신호를 볼 수 있습니다.
  • CREATE_DERIVED_SIGNALS - 사용자는 파생된 신호를 만들 수 있습니다.
  • EDIT_DERIVED_SIGNALS - 사용자는 회사에 속하는 파생된 모든 신호를 편집할 수 있습니다.
  • DELETE_DERIVED_SIGNALS - 사용자는 회사에 속하는 파생된 신호를 삭제할 수 있습니다.
대상
  • EDIT_ALL_DESTINATIONS - 사용자는 회사 계정 내에서 설정된 모든 대상을 편집할 수 있습니다.
  • CREATE_DESTINATIONS - 사용자가 대상을 만들 수 있습니다.
  • VIEW_ALL_DESTINATIONS - 사용자는 회사 계정 내에 설정된 모든 대상을 볼 수 있습니다.
  • DELETE_ALL_DESTINATIONS - 사용자는 회사 계정 내에 설정된 모든 대상을 삭제할 수 있습니다.
태그
  • VIEW_TAGS - 사용자는 태그 컨테이너에 대한 모든 작업(보기, 만들기, 편집, 삭제)을 수행할 수 있습니다.
Audience Lab
  • MANAGE_SEGMENT_TEST_GROUPS - 사용자는 Audience Lab 테스트 그룹에서 모든 작업(보기, 만들기, 편집, 삭제)을 수행할 수 있습니다.
세그먼트
  • CREATE_ALL_SEGMENTS - 사용자는 세그먼트를 만들 수 있습니다.
  • DELETE_ALL_SEGMENTS - 사용자는 회사 계정 내에 설정된 모든 세그먼트를 삭제할 수 있습니다.
  • MAP_ALL_TO_DESTINATIONS - 사용자는 회사에 속하는 세그먼트를 대상에 매핑할 수 있습니다.
  • EDIT_ALL_SEGMENTS - 사용자는 회사 계정 내에 설정된 모든 세그먼트를 편집할 수 있습니다.
  • MAP_ALL_SEGMENTS_TO_MODELS - 사용자는 세그먼트를 모델의 기준으로 선택할 수 있습니다.
  • VIEW_ALL_SEGMENTS - 사용자는 회사 계정 내에 설정된 모든 세그먼트를 볼 수 있습니다.
신호
  • VIEW_ALL_SIGNALS - 사용자는 데이터 탐색기에서 캡처한 모든 신호를 볼 수 있습니다 .

사용 사례

사용자 액세스 모니터링

Role-Based Access Control 사용자 로그인 상태를 모니터링하여 Audience Manager 인스턴스에 액세스할 수 있는 사용자를 명확하게 파악할 수 있습니다.
비즈니스 요구 사항에 따라 필요에 따라 사용자 계정을 활성화하거나 비활성화할 수 있습니다.

중요한 데이터 소스에 대한 액세스 보호 보장

각 사용자 그룹에 대해 트레이트, 세그먼트 및 대상 Role-Based Access Control 수준에서 구성할 수 있습니다.
이 기능은 사용자가 특정 데이터 세트를 보고, 만들고, 읽고, 쓰고, 편집하는 방법을 관리하고, 사용자가 사용할 수 없도록 데이터 세트에 액세스하는 것을 제한할 수 있도록 도와줍니다.