Administration (RBAC-Steuerelemente)

WICHTIG

Die Benutzerkontoverwaltung wechselt zur Admin Console. Um die Benutzermigration zu starten, müssen alle Audience Manager unverzüglich die in diesem Artikel beschriebenen erforderlichen Maßnahmen ergreifen: Benutzermigration von Audience Managern zu Admin Console.

Nachdem alle Kunden migriert wurden, werden die Benutzerverwaltungsabschnitte dieses Dokuments entfernt.

Mit den Optionen im Menü Administration können Sie Audience Manager-Benutzer erstellen und sie Gruppen zuweisen. Sie können auch Einschränkungen anzeigen (Eigenschaften, Segmente, Ziele und Modelle).

Unternehmenskunden, die Audience Manager verwenden, benötigen eine Datenverwaltungsplattform für alle ihre Daten, müssen jedoch in der Lage sein, die Sichtbarkeit der verschiedenen Datenelemente für bestimmte Geschäftseinheiten zu steuern. Sie können dies mit Gruppenberechtigungen erreichen, die auch als Role-Based Access Control (RBAC) bezeichnet werden.

Audience Manager verwendet Gruppen zum Zuweisen von Berechtigungen. Berechtigungen werden nicht auf Benutzerebene zugewiesen. Gruppenberechtigungen sind an Objekte gebunden (traits, Segmente usw.) und für Aktionen, die Sie für diese Objekte ausführen können (Bearbeiten, Ansicht usw.). Diese Steuerelemente sind auch über die Audience Manager-REST-APIs verfügbar. Siehe API-Methoden Benutzerverwaltung, Gruppenverwaltung und Berechtigungsverwaltung.

Benutzer erstellen

WICHTIG

Die Benutzerkontoverwaltung wechselt zur Admin Console. Um die Benutzermigration zu starten, müssen alle Audience Manager unverzüglich die in diesem Artikel beschriebenen erforderlichen Maßnahmen ergreifen: Benutzermigration von Audience Managern zu Admin Console.

Nachdem alle Kunden migriert wurden, wird der Abschnitt zur Benutzerverwaltung dieses Dokuments entfernt.

Erstellen Sie Benutzer in Audience Manager und geben Sie Benutzerdetails an, melden Sie sich an und weisen Sie Benutzer Gruppen zu.

  1. Klicken Administration > Users.
  2. Klicken Sie auf , um die Seite Create New User anzuzeigen.
  3. Füllen Sie unter User Details die Felder aus:
    • Username: Geben Sie einen eindeutigen Benutzernamen für Audience Manager an.
    • First Name: Geben Sie den Vornamen des Benutzers an.
    • Last Name: Geben Sie den Nachnamen des Benutzers an.
    • Email Address: Geben Sie die E-Mail-Adresse des Benutzers an. Audience Manager sendet keine regelmäßige Benachrichtigung an Benutzer. Audience Manager -Administratoren haben Zugriff auf die E-Mail-Adressen von Benutzern und können Benutzer bei Bedarf manuell per E-Mail versenden. Wenn ein Benutzer beispielsweise sein Kennwort vergisst, wird die in diesem Feld angegebene E-Mail-Adresse verwendet, um ein temporäres Kennwort und Anweisungen zum Zurücksetzen des Kennworts zu senden.
    • Phone Number: Geben Sie die Telefonnummer des Benutzers an.
    • Is Admin: Geben Sie an, ob dieser Benutzer ein Audience Manager Administrator ist. Administratoren können Benutzer verwalten (erstellen, bearbeiten usw.) und Gruppen (erstellen, Berechtigungen zuweisen usw.). Benutzer ohne Administratorrechte können nur ihre eigenen Benutzerprofile steuern, einschließlich der Bearbeitung ihrer E-Mail-Adressen und des Zurücksetzens ihrer eigenen Passwörter. Weitere Informationen finden Sie unter Bearbeiten Ihrer Kontoeinstellungen.
  4. Wählen Sie unter Login den gewünschten Status aus:
    • Active: Aktive Benutzer können auf die Berechtigungen zugreifen Audience Manager und die ihnen von der Gruppenmitgliedschaft gewährt werden.
    • Deactivated: Deaktivierte Benutzer können nicht zugreifen Audience Manager und haben keine Berechtigungen. Wenn Sie Benutzer deaktivieren, bleiben ihre Benutzerinformationen in Audience Manager und Sie können sie bei Bedarf einfach reaktivieren. Wenn Sie Benutzer entfernen, müssen Sie sie neu erstellen, wenn sie Audience Manager in Zukunft erneut verwenden müssen.
    • Expired: Das Kennwort eines Benutzers ist älter als 90 Tage.
    • Pending: Der Benutzer hat ein temporäres Kennwort, entweder als nachdem das Kennwort zurückgesetzt wurde oder als brandneues Konto, und hat noch kein permanentes Kennwort festgelegt.
    • Locked Out: 5 falsche Anmeldeversuche werden einen Benutzer sperren.
  5. Wählen Sie unter Assigned Groups aus der Dropdownliste die gewünschten Gruppen aus, denen Sie diesen Benutzer zuweisen möchten.
    Weitere Informationen zu Gruppen und Berechtigungen finden Sie unter Erstellen einer Gruppe.
  6. Klicken Save.

Erstellen Sie eine Group

WICHTIG

Die Benutzerkontoverwaltung wechselt zur Admin Console. Um die Benutzermigration zu starten, empfehlen wir allen Audience Manager, unverzüglich die in diesem Artikel beschriebenen erforderlichen Maßnahmen zu ergreifen: Benutzermigration von Audience Managern zu Admin Console.

Nachdem alle Kunden migriert wurden, wird dieser Abschnitt entfernt.

Eine group ist eine Sammlung von Benutzern, die Zugriffsrechte für destination-, segment- und trait-Objekte haben. Sie können Gruppen auf einzelne Objekte beschränken oder ihnen einen breiten Zugriff auf Kombinationen verschiedener Objekte gewähren.

So erstellen Sie eine Gruppe:

  1. Klicken Administration > Groups.
  2. Klicken Sie auf , um die Seite Group Settings zu öffnen.
  3. Mit Group Details:
    • Benennen Sie die Gruppe.
    • Geben Sie eine kurze Gruppenbeschreibung ein.
  4. Klicken Sie in Group Members in den Add Users-Optionen auf einen Benutzer, um ihn zur Gruppe hinzuzufügen.
  5. Wählen Sie in Group Permissions eine Eigenschaft, Segment oder Ziel aus Add Object.
    Dadurch wird ein Berechtigungsfenster für das ausgewählte Objekt geöffnet.
  6. Aktivieren Sie das Kontrollkästchen für die Berechtigungen, die Gruppenmitglieder erhalten sollen.
  7. (Optional) Weisen Sie der Gruppe Wildcard- Berechtigungen zu.
  8. Klicken Save Group.

Grundlagen zu Wild Card Permissions

WICHTIG

Die Benutzerkontoverwaltung wechselt zur Admin Console. Um die Benutzermigration zu starten, empfehlen wir allen Audience Manager, unverzüglich die in diesem Artikel beschriebenen erforderlichen Maßnahmen zu ergreifen: Benutzermigration von Audience Managern zu Admin Console.

Nachdem alle Kunden migriert wurden, wird dieser Abschnitt entfernt.

Vereinfachen Sie die Verwaltung von Gruppenrechten mit Wild Card Permissions.

Wild Card Permissions ermöglicht den Gruppenmitgliedern automatischen Zugriff auf jede Datenquelle, die mit einer segment, destination oder traitverknüpft ist. Im Vergleich dazu können Sie mit regulären Berechtigungen nur einem dieser Objekte bestimmte data sources zuweisen. Wenn Sie neue data sources hinzufügen, erhalten Gruppenmitglieder keinen Zugriff auf diese neuen Quellen.

Sie müssen die Gruppenberechtigungen öffnen und diese neuen data sources der Gruppe zuweisen. Wild Card Permissions vermeiden Sie diesen manuellen data source Aktualisierungsprozess. Gruppen mit Wild Card Permissions erhalten Zugriff auf neue data sources ohne explizite Autorisierung.

Nachstehend finden Sie eine Beschreibung dessen, was jeder wildcard permission bedeutet:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Benutzer können traits als Grundlinie für modelsauswählen.
  • EDIT_ALL_TRAITS - Benutzer können alle traits eingerichteten Elemente innerhalb ihres Unternehmenskontos bearbeiten.
  • VIEW_ALL_TRAITS - Benutzer können alle traits eingerichteten Elemente in ihrem Unternehmenskonto anzeigen.
  • DELETE_ALL_TRAITS - Benutzer können alle traits eingerichteten Elemente in ihrem Unternehmenskonto löschen.
  • CREATE_ALL_ALGO_TRAITS - Benutzer können algorithmic traitserstellen.
  • MAP_ALL_TO_SEGMENTS - Benutzer können beliebige der traits Mitglieder ihres Unternehmens zu segmentshinzufügen.
  • CREATE_ALL_TRAITS - Benutzer können traitserstellen.

Reports

  • PTRREPORTS - Dies wildcard permission bezieht sich auf veraltete Funktionen und wird in Kürze aus der Audience Manager-Benutzeroberfläche entfernt.

Models

  • VIEW_MODELS - Benutzer haben die Berechtigung zum Anzeigen, die zu ihrem Unternehmen models gehören.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Benutzer können alle derived signals Mitglieder ihres Unternehmens anzeigen.
  • CREATE_DERIVED_SIGNALS - Benutzer können derived signalserstellen.
  • EDIT_DERIVED_SIGNALS - Benutzer können alle derived signals ihrer Firma zugehörigen Elemente bearbeiten.
  • DELETE_DERIVED_SIGNALS - Benutzer können die derived signals ihrer Firma zugehörigen Elemente löschen.

Destination

  • EDIT_ALL_DESTINATIONS - Benutzer können alle in ihrem Unternehmenskonto destinations eingerichteten Elemente bearbeiten.
  • CREATE_DESTINATIONS - Benutzer können destinationserstellen.
  • VIEW_ALL_DESTINATIONS - Benutzer können alle destinations eingerichteten Elemente in ihrem Unternehmenskonto anzeigen.
  • DELETE_ALL_DESTINATIONS - Benutzer können alle in ihrem Unternehmenskonto destinations eingerichteten Elemente löschen.

Tags

  • VIEW_TAGS - Benutzer können alles (Anzeigen, Erstellen, Bearbeiten, Löschen) auf ihrer Tag ContainersWebsite tun.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Benutzer können alles (Anzeigen, Erstellen, Bearbeiten, Löschen) für ihre Audience Lab Testgruppen tun.

Segment

  • CREATE_ALL_SEGMENTS - Benutzer können Segmente erstellen.
  • DELETE_ALL_SEGMENTS - Benutzer können alle in ihrem Unternehmenskonto eingerichteten Segmente löschen.
  • MAP_ALL_TO_DESTINATIONS - Benutzer können beliebige Segmente, die zu ihrem Unternehmen gehören, Zielen zuordnen.
  • EDIT_ALL_SEGMENTS - Benutzer können alle in ihrem Unternehmenskonto eingerichteten Segmente bearbeiten.
  • MAP_ALL_SEGMENTS_TO_MODELS - Benutzer können Segmente als Grundlage für Modelle auswählen.
  • VIEW_ALL_SEGMENTS - Benutzer können alle in ihrem Unternehmenskonto eingerichteten Segmente anzeigen.

Signals

  • VIEW_ALL_SIGNALS - Benutzer können alle in Data Explorer erfassten Signale anzeigen.

Nutzungsszenarios

Überwachen des Benutzerzugriffs

Role-Based Access Control können Ihnen dabei helfen, den Anmeldestatus von Benutzern zu überwachen. So erhalten Sie ein klares Bild davon, wer auf Ihre Audience Manager-Instanz zugreifen kann.

Je nach Ihren Geschäftsanforderungen können Sie Benutzerkonten bei Bedarf aktivieren und deaktivieren.

monitor-user-access

Sicherstellen des Zugriffsschutzes für vertrauliche Data Sources

Sie können Role-Based Access Control auf trait-, Segment- und destination-Ebene für jede Benutzergruppe konfigurieren.

Mit dieser Funktion können Sie verwalten, wie Ihre Benutzer bestimmte Datensätze anzeigen, erstellen, lesen, schreiben und bearbeiten, und sogar Benutzer daran hindern, auf Datensätze zuzugreifen, die ihnen nicht zur Verfügung stehen sollten.

Zugangsschutz

Auf dieser Seite