Administration (Controles RBAC) administration
As opções no âmbito do Administration permite criar usuários do Audience Manager e atribuí-los a grupos. Também é possível visualizar limites (características, segmentos, destinos e modelos).
Clientes empresariais que usam o Audience Manager precisam de uma plataforma de gerenciamento de dados para todos os seus dados, mas devem ser capazes de controlar a visibilidade dos diferentes elementos de dados para unidades de negócios específicas. Você pode fazer isso usando permissões de grupo, também chamadas de Role-Based Access Control (RBAC).
Audience Manager O usa grupos para atribuir permissões. As permissões não são atribuídas no nível do usuário. As permissões de grupo estão vinculadas aos objetos (traits, segmentos etc.) e ações que podem ser executadas nesses objetos (editar, exibir etc.). Esses controles também estão disponíveis por meio das APIs REST do Audience Manager. Consulte User Management, Gerenciamento de grupo, e Gerenciamento de permissões Métodos da API.
Criar usuários create-users
-
Clique em Administration > Users.
-
Clique em para exibir o Create New User página.
-
Em User Details, preencha os campos:
- Username: Especifique um nome de usuário exclusivo para o Audience Manager.
- First Name: Especifique o nome do usuário.
- Last Name: Especifique o sobrenome do usuário.
- Email Address: Especifique o endereço de email do usuário. Audience Manager O não envia notificações regulares aos usuários. Audience Manager Os administradores do têm acesso aos endereços de email dos usuários e podem enviar emails manualmente aos usuários, conforme necessário. Por exemplo, se um usuário esquecer a senha, o endereço de email especificado nesse campo será usado para enviar uma senha temporária e instruções para redefinir a senha.
- Phone Number: Especifique o telefone do usuário.
- Is Admin: Especificar se este usuário é um Audience Manager administrador. Usuários administradores podem gerenciar usuários (criar, editar, etc.) e grupos (criar, atribuir permissões etc.). Usuários não administradores podem controlar somente seus próprios perfis de usuário, incluindo editar seus endereços de email e redefinir suas próprias senhas. Para obter mais informações, consulte Editar as configurações da conta.
-
Em Login, selecione o status desejado:
- Active: Os usuários ativos podem acessar Audience Manager e têm as permissões concedidas pela associação de grupo.
- Deactivated: Usuários desativados não podem acessar o Audience Manager e não têm permissões. Se você desativar os usuários, as informações deles permanecerão em Audience Manager e você pode simplesmente reativá-los, se necessário. Se você remover usuários, será necessário recriá-los se precisarem usar Audience Manager novamente no futuro.
- Expired: A senha de um usuário tem mais de 90 dias.
- Pending: O usuário tem uma senha temporária, como após uma redefinição de senha ou como uma conta totalmente nova, e ainda não definiu uma senha permanente.
- Locked Out: 5 tentativas incorretas de logon bloquearão um usuário.
-
Em Assigned Groups, na lista suspensa, selecione os grupos desejados aos quais deseja atribuir esse usuário.
Para obter mais informações sobre grupos e permissões, consulte Criar um grupo. -
Clique em Save.
Criar um Group create-group
A grupo é uma coleção de usuários que compartilham direitos de acesso ao destination, segment, e trait objetos. Você pode limitar grupos a objetos únicos ou conceder a eles acesso amplo a combinações de objetos diferentes.
Para criar um grupo:
-
Clique em Administration > Groups.
-
Clique em para abrir o Group Settings página.
-
Em Group Details:
- Nomeie o grupo.
- Forneça uma breve descrição do grupo.
-
Entrada Group Members, clique em um usuário em Add Users opções para adicioná-los ao grupo.
-
Entrada Group Permissions, selecione um característica, segmentoou destino de Add Object.
Isso abre uma janela de permissões para o objeto selecionado. -
Marque a caixa de seleção das permissões que você deseja que os membros do grupo tenham.
-
(Opcional) Atribuir Permissões curinga ao grupo.
-
Clique em Save Group.
Noções básicas Wild Card Permissions wild-card-permissions
Simplifique o gerenciamento de direitos de grupo com Wild Card Permissions.
Wild Card Permissions conceder aos membros do grupo acesso automático a cada origem de dados associada a um segment, destinationou trait. Por comparação, as permissões regulares permitem apenas atribuir permissões específicas data sources para o um desses objetos. E, quando você adicionar novas data sources, os membros do grupo não terão acesso a essas novas fontes.
É necessário abrir as permissões do grupo e atribuir as novas data sources ao grupo. Wild Card Permissions permitir que você evite este manual data source processo de atualização. Grupos com Wild Card Permissions obter acesso a novos data sources sem autorização explícita.
Leia abaixo uma descrição do que cada wildcard permission significa:
Trait
MAP_ALL_TRAITS_TO_MODELS
- Os usuários podem selecionar traits como base para models.EDIT_ALL_TRAITS
- Os usuários podem editar tudo traits configurados na conta da empresa.VIEW_ALL_TRAITS
- Os usuários podem visualizar todas traits configurados na conta da empresa.DELETE_ALL_TRAITS
- Os usuários podem excluir tudo traits configurados na conta da empresa.CREATE_ALL_ALGO_TRAITS
- Os usuários podem criar algorithmic traits.MAP_ALL_TO_SEGMENTS
- Os usuários podem adicionar qualquer um dos traits pertencentes à sua empresa para segments.CREATE_ALL_TRAITS
- Os usuários podem criar traits.
Models
VIEW_MODELS
- Os usuários têm permissão para visualizar models pertencentes à sua empresa.
Derived Signals
VIEW_DERIVED_SIGNALS
- Os usuários podem visualizar todas as derived signals pertencentes à sua empresa.CREATE_DERIVED_SIGNALS
- Os usuários podem criar derived signals.EDIT_DERIVED_SIGNALS
- Os usuários podem editar todas as derived signals pertencentes à sua empresa.DELETE_DERIVED_SIGNALS
- Os usuários podem excluir qualquer um dos derived signals pertencentes à sua empresa.
Destination
EDIT_ALL_DESTINATIONS
- Os usuários podem editar todas as destinations configurados na conta da empresa.CREATE_DESTINATIONS
- Os usuários podem criar destinations.VIEW_ALL_DESTINATIONS
- Os usuários podem visualizar todas as destinations configurados na conta da empresa.DELETE_ALL_DESTINATIONS
- Os usuários podem excluir todas as destinations configurados na conta da empresa.
Tags
VIEW_TAGS
- Os usuários podem fazer tudo (exibir, criar, editar, excluir) em seus Tag Containers.
Audience Lab
MANAGE_SEGMENT_TEST_GROUPS
- Os usuários podem fazer tudo (exibir, criar, editar, excluir) em seus Audience Lab grupos de teste.
Segment
CREATE_ALL_SEGMENTS
- Os usuários podem criar segmentos.DELETE_ALL_SEGMENTS
- Os usuários podem excluir todos os segmentos configurados em sua conta da empresa.MAP_ALL_TO_DESTINATIONS
- Os usuários podem mapear qualquer um dos segmentos pertencentes à sua empresa para destinos.EDIT_ALL_SEGMENTS
- Os usuários podem editar todos os segmentos configurados em sua conta da empresa.MAP_ALL_SEGMENTS_TO_MODELS
- Os usuários podem selecionar segmentos como linha de base para modelos.VIEW_ALL_SEGMENTS
- Os usuários podem visualizar todos os segmentos configurados em sua conta da empresa.
Signals
VIEW_ALL_SIGNALS
- Os usuários podem visualizar todos os sinais capturados no Data Explorer.
Casos de uso use-cases
Monitorar o acesso do usuário monitoring-user-access
Role-Based Access Control O pode ajudar a monitorar o status de logon do usuário, fornecendo uma imagem clara de quem pode acessar a instância do Audience Manager.
Dependendo das necessidades da sua empresa, você pode ativar e desativar contas de usuário conforme necessário.
Garantir proteção de acesso para informações confidenciais Data Sources protect-sensitive-data-sources
Você pode configurar Role-Based Access Control em trait, segmento e destination para cada grupo de usuários.
Esse recurso ajuda a gerenciar como os usuários visualizam, criam, leem, gravam e editam conjuntos de dados específicos e até mesmo a restringir o acesso de usuários a conjuntos de dados que não devem estar disponíveis para eles.