Show Menu
主题×

Administration (RBAC控制)

菜单下的选 Administration 项允许您创建Audience Manager用户并将其分配给用户组。 您还可以视图限制(特征、区段、目标和模型)。
使用数据管理 Audience Manager 平台的企业客户需要为其所有数据提供一个数据平台,但必须能够控制不同数据元素对特定业务单元的可见性。 您可以使用组权限完成此操作,也称 Role-Based Access Control 为(RBAC)。
Audience Manager 使用组来分配权限。 权限未在用户级别分配。 组权限与对象(traits、区段等)关联 以及可对这些对象执行的操作(编辑、视图等)。 这些控件也可通过Audience ManagerREST API使用。 请参 阅用户 、组管理 和权 限管理API方法。

Create Users

在中创建用 Audience Manager 户并指定用户详细信息、登录状态以及将用户分配到组。
  1. 单击 Administration > Users .
  2. 击以显示 Create New User 页面。
  3. Under User Details , fill in the fields:
    • Username: ​为Audience Manager指定唯一用户名。
    • First Name: ​指定用户的名。
    • Last Name: ​指定用户的姓。
    • Email Address: ​指定用户的电子邮件地址。Audience Manager不会向用户发送定期通知。Audience Manager管理员有权访问用户的电子邮件地址,并可以根据需要手动向用户发送电子邮件。 例如,如果用户忘记其口令,则使用此字段中指定的电子邮件地址发送临时口令和重置口令的说明。
    • Phone Number: ​指定用户的电话号码。
    • Is Admin: ​指定此用户是否为管Audience Manager理员。 管理员用户可以管理用户(创建、编辑等) 和用户组(创建、分配权限等)。 非管理员用户只能控制自己的用户用户档案,包括编辑其电子邮件地址和重置自己的密码。 有关详细信息,请参 阅编辑帐户设置
  4. 在下 Login ​面,选择所需的状态:
    • Active: ​活动用户可以访Audience Manager问并拥有组成员资格授予的权限。
    • Deactivated: ​已取消激活的用Audience Manager户无法访问,也没有任何权限。 如果取消激活用户,其用户信息将保Audience Manager留在中,如有必要,您可以简单地重新激活用户。 如果删除用户,则如果用户将来需要再次使用,则必Audience Manager须重新创建用户。
    • Expired: ​用户的密码超过90天。
    • Pending: ​用户具有临时密码,例如在重置密码后或作为全新帐户,而且他们尚未设置永久密码。
    • Locked Out: ​5次不正确的登录尝试将锁定用户。
  5. Assigned Groups ​下拉列表下,从中选择要将此用户分配到的所需组。 有关用户组和权限的详细信息,请参 阅创建用户组
  6. 单击 Save .

创建一个 Group

、和对象共享访问权限的用 destination户 segment的 trait 集合。 您可以仅将组限制为单个对象,也可以授予它们对不同对象组合的广泛访问权限。
要创建用户组,请执行以下操作:
  1. 单击 Administration > Groups .
  2. 单击 以打开 Group Settings 页面。
  3. 在 Group Details:
    • 命名组。
    • 提供简短的组描述。
  4. 在中 Group Members,单击选项中的 Add Users 用户,将其添加到组中。
  5. 在中 Group Permissions,从 Trait 详细信息页 中选 择特 征段 、目 的地 Add Object ​区或目的地。 这会打开选定对象的权限窗口。
  6. 选中您希望用户组成员具有的权限对应的复选框。
  7. (可选) 组分配通配符 “权限”。
  8. 单击 Save Group .

理解 Wild Card Permissions

通过简化组权限管理 Wild Card Permissions。
Wild Card Permissions 为组成员自动访问与、或关联的每个 segment数 destination据源 trait。 相比之下,常规权限仅允许您为这 data sources 些对象中的一个指定特定权限。 此外,添加新 data sources源时,组成员无法访问这些新源。
您必须打开用户组权限,并将这些新权限 data sources 分配给用户组。 Wild Card Permissions 避免手动更新 data source 过程。 具有访 Wild Card Permissions 问新权限的组 data sources 无需明确授权。
请阅读下面的说明,了解各自的 wildcard permission 含义:
Trait
  • MAP_ALL_TRAITS_TO_MODELS -用户可 traits 以选择作为基 models线。
  • EDIT_ALL_TRAITS -用户可以编辑其 traits 公司帐户中设置的所有内容。
  • VIEW_ALL_TRAITS -用户可以视图在 traits 其公司帐户中设置的所有内容。
  • DELETE_ALL_TRAITS -用户可以删除其 traits 公司帐户中设置的所有内容。
  • CREATE_ALL_ALGO_TRAITS -用户可以创 algorithmic traits建。
  • MAP_ALL_TO_SEGMENTS -用户可以将属于其公司 traits 的任何内容添加到 segments。
  • CREATE_ALL_TRAITS -用户可以创 traits建。
Reports
  • PTRREPORTS -这指 wildcard permission 的是过时的功能,很快将从Audience Manager用户界面中删除。
Models
  • VIEW_MODELS -用户具有属于其视图 models 的公司权限。
Derived Signals
  • VIEW_DERIVED_SIGNALS -用户可以视图属 derived signals 于其公司的所有内容。
  • CREATE_DERIVED_SIGNALS -用户可以创 derived signals建。
  • EDIT_DERIVED_SIGNALS -用户可以编辑属 derived signals 于其公司的所有内容。
  • DELETE_DERIVED_SIGNALS -用户可以删除属于其 derived signals 公司的任何内容。
Destination
  • EDIT_ALL_DESTINATIONS -用户可以编辑其公司 destinations 帐户中设置的所有内容。
  • CREATE_DESTINATIONS -用户可以创 destinations建。
  • VIEW_ALL_DESTINATIONS -用户可以视图其 destinations 公司帐户中设置的所有内容。
  • DELETE_ALL_DESTINATIONS -用户可以删除其公司 destinations 帐户中设置的所有内容。
Tags
  • VIEW_TAGS -用户可以执行任何操作(视图、创建、编辑、删除) Tag Containers。
Audience Lab
  • MANAGE_SEGMENT_TEST_GROUPS -用户可以对测试组执行所有操作(视图、创建、编辑、 Audience Lab 删除)。
Segment
  • CREATE_ALL_SEGMENTS -用户可以创建区段。
  • DELETE_ALL_SEGMENTS -用户可以删除在其公司帐户中设置的所有区段。
  • MAP_ALL_TO_DESTINATIONS -用户可以将属于其公司的任何区段映射到目标。
  • EDIT_ALL_SEGMENTS -用户可以编辑在其公司帐户中设置的所有区段。
  • MAP_ALL_SEGMENTS_TO_MODELS -用户可以选择区段作为模型的基线。
  • VIEW_ALL_SEGMENTS -用户可以视图在其公司帐户中设置的所有细分。
Signals

用例

监视用户访问

Role-Based Access Control 可以帮助您监视用户登录状态,清楚了解谁可以访问您的Audience Manager实例。
根据您的业务要求,您可以根据需要启用和禁用用户帐户。

确保对敏感内容的访问保护 Data Sources

您可以为 Role-Based Access Control 每个 trait用户组配置 destination 在、区段和级别。
此功能可帮助您管理用户对特定数据集的视图、创建、读取、写入和编辑方式,甚至限制用户访问他们不应该访问的数据集。