Show Menu
主题×

管理(RBAC控制)

菜单下的选 Administration 项允许您创建Audience Manager用户并将其分配给用户组。 您还可以视图限制(特征、区段、目标和模型)。
使用数据管理 Audience Manager 平台的企业客户需要为其所有数据提供一个数据平台,但必须能够控制不同数据元素对特定业务单元的可见性。 您可以使用组权限完成此操作,也称 Role-Based Access Control 为(RBAC)。
Audience Manager 使用组来分配权限。 权限未在用户级别分配。 组权限与对象(特征、区段等)关联 以及可对这些对象执行的操作(编辑、视图等)。 这些控件也可通过Audience ManagerREST API使用。 请参 阅用户 、组管理 和权 限管理API方法。

Create Users

在中创建用 Audience Manager 户并指定用户详细信息、登录状态以及将用户分配到组。
  1. 单击 Administration > Users .
  2. 击以显示 Create New User 页面。
  3. Under User Details , fill in the fields:
    • 用户名: 为Audience Manager指定唯一用户名。
    • 名字: 指定用户的名。
    • 姓氏: 指定用户的姓。
    • 电子邮件地址: 指定用户的电子邮件地址。 Audience Manager 不会向用户发送定期通知。 Audience Manager 管理员有权访问用户的电子邮件地址,并可以根据需要手动向用户发送电子邮件。 例如,如果用户忘记了口令,则此字段中指定的电子邮件地址将用于发送临时口令和重置口令的说明。
    • 电话号码: 指定用户的电话号码。
    • 是管理员: 指定此用户是否为管 Audience Manager 理员。 管理员用户可以管理用户(创建、编辑等) 和用户组(创建、分配权限等)。 非管理员用户只能控制自己的用户用户档案,包括编辑其电子邮件地址和重置自己的密码。 有关详细信息,请参 阅编辑帐户设置
  4. 在下 Login ​面,选择所需的状态:
    • 活动: 活动用户可以访 Audience Manager 问并拥有组成员资格授予的权限。
    • 已取消激活: 已取消激活的用 Audience Manager 户无法访问,也没有任何权限。 如果取消激活用户,其用户信息将保 Audience Manager 留在中,如有必要,您可以简单地重新激活用户。 如果删除用户,则如果用户将来需要再次使用,则必 Audience Manager 须重新创建用户。
    • 已过期: 用户的密码超过90天。
    • 待定: 用户具有临时密码,例如在重置密码后或作为全新帐户,而且他们尚未设置永久密码。
    • 已锁定: 5次不正确的登录尝试将锁定用户。
  5. Assigned Groups ​下拉列表下,从中选择要将此用户分配到的所需组。 有关用户组和权限的详细信息,请参 阅创建用户组
  6. 单击 Save .

创建群组

是对 目标、区段和特征对象具有访问权限的用户的集合。 您可以仅将组限制为单个对象,也可以授予它们对不同对象组合的广泛访问权限。
要创建用户组,请执行以下操作:
  1. 单击 Administration > Groups .
  2. 单击 以打开 Group Settings 页面。
  3. 在 Group Details:
    • 命名组。
    • 提供简短的组描述。
  4. 在中 Group Members,单击选项中的 Add Users 用户,将其添加到组中。
  5. 在中 Group Permissions,从 Trait 详细信息页 中选 择特 征段 、目 的地 Add Object ​区或目的地。 这会打开选定对象的权限窗口。
  6. 选中您希望用户组成员具有的权限对应的复选框。
  7. (可选) 组分配通配符 “权限”。
  8. 单击 Save Group .

了解通配符权限

通过简化组权限管理 Wild Card Permissions。
Wild Card Permissions 为组成员自动访问与区段、目标或特征关联的每个数据源。 相比之下,常规权限仅允许您为其中一个对象分配特定数据源。 此外,添加新数据源时,组成员无法访问这些新数据源。
您必须打开组权限,并将这些新数据源分配给组。 Wild Card Permissions 可避免手动数据源更新过程。 具有组 Wild Card Permissions 的用户无需明确授权即可访问新数据源。
请阅读下面的说明,了解每个通配符权限的含义:
特性
  • MAP_ALL_TRAITS_TO_MODELS -用户可以选择特征作为模型的基线。
  • EDIT_ALL_TRAITS -用户可以编辑在其公司帐户中设置的所有特征。
  • VIEW_ALL_TRAITS -用户可以视图在其公司帐户中设置的所有特征。
  • DELETE_ALL_TRAITS -用户可以删除在其公司帐户中设置的所有特征。
  • CREATE_ALL_ALGO_TRAITS -用户可以创建算法特征。
  • MAP_ALL_TO_SEGMENTS -用户可以将属于其公司的任何特征添加到区段。
  • CREATE_ALL_TRAITS -用户可以创建特征。
报告
  • PTRREPORTS -此通配符权限引用过时的功能,很快将从Audience Manager用户界面中删除。
模型
  • VIEW_MODELS -用户有权视图属于其公司的模型。
派生信号
  • VIEW_DERIVED_SIGNALS -用户可以视图属于其公司的所有派生信号。
  • CREATE_DERIVED_SIGNALS -用户可以创建派生信号。
  • EDIT_DERIVED_SIGNALS -用户可以编辑属于其公司的所有派生信号。
  • DELETE_DERIVED_SIGNALS -用户可以删除属于其公司的任何派生信号。
目标
  • EDIT_ALL_DESTINATIONS -用户可以编辑在其公司帐户中设置的所有目标。
  • CREATE_DESTINATIONS -用户可以创建目标。
  • VIEW_ALL_DESTINATIONS -用户可以视图在其公司帐户中设置的所有目标。
  • DELETE_ALL_DESTINATIONS -用户可以删除在其公司帐户中设置的所有目标。
标记
  • VIEW_TAGS -用户可以在“标记”容器上执行所有操作(视图、创建、编辑、删除)。
Audience Lab
  • MANAGE_SEGMENT_TEST_GROUPS -用户可以对受众实验室测试组执行所有操作(视图、创建、编辑、删除)。
区段
  • CREATE_ALL_SEGMENTS -用户可以创建区段。
  • DELETE_ALL_SEGMENTS -用户可以删除在其公司帐户中设置的所有区段。
  • MAP_ALL_TO_DESTINATIONS -用户可以将属于其公司的任何区段映射到目标。
  • EDIT_ALL_SEGMENTS -用户可以编辑在其公司帐户中设置的所有区段。
  • MAP_ALL_SEGMENTS_TO_MODELS -用户可以选择区段作为模型的基线。
  • VIEW_ALL_SEGMENTS -用户可以视图在其公司帐户中设置的所有细分。
信号

用例

监视用户访问

Role-Based Access Control 可以帮助您监视用户登录状态,清楚了解谁可以访问您的Audience Manager实例。
根据您的业务要求,您可以根据需要启用和禁用用户帐户。

确保对敏感数据源的访问保护

您可以为 Role-Based Access Control 每个用户组配置特征、区段和目标级别。
此功能可帮助您管理用户对特定数据集的视图、创建、读取、写入和编辑方式,甚至限制用户访问他们不应该访问的数据集。