Administration (RBAC-Steuerelemente)

Mit den Optionen im Menü Administration können Sie Audience Manager erstellen und Gruppen zuweisen. Sie können auch Einschränkungen für Ansichten (Eigenschaften, Segmente, Ziele und Modelle) festlegen.

Enterprise-Kunden, die Audience Manager verwenden, benötigen eine Data Management-Plattform für alle ihre Daten, müssen jedoch die Sichtbarkeit der verschiedenen Datenelemente für bestimmte Geschäftsbereiche steuern können. Dazu können Sie Gruppenberechtigungen verwenden, die auch als Role-Based Access Control (RBAC) bezeichnet werden.

Audience Manager verwendet Gruppen, um Berechtigungen zuzuweisen. Berechtigungen werden nicht auf Benutzerebene zugewiesen. Gruppenberechtigungen sind an Objekte (traits, Segmente usw.) gebunden. und für Aktionen, die Sie für diese Objekte ausführen können (Bearbeiten, Ansicht usw.). Diese Steuerelemente stehen auch über die Audience Manager-REST-APIs zur Verfügung. Siehe die API-Methoden Benutzerverwaltung, Gruppenverwaltung und Berechtigungsverwaltung.

Erstellen von Benutzern

Erstellen Sie Benutzer in Audience Manager und geben Sie Benutzerdetails und den Anmeldestatus an und weisen Sie Benutzer Gruppen zu.

  1. Klicken Administration > Users.
  2. Klicken Sie auf , um die Seite Create New User anzuzeigen.
  3. Füllen Sie die Felder unter User Details aus:
    • Username: Geben Sie einen eindeutigen Benutzernamen für den Audience Manager an.
    • First Name: Geben Sie den Vornamen des Benutzers an.
    • Last Name: Geben Sie den Nachnamen des Benutzers an.
    • Email Address: Geben Sie die E-Mail-Adresse des Benutzers ein. Audience Manager sendet keine regelmäßige Benachrichtigung an Benutzer. Audience Manager Administratoren haben Zugriff auf die E-Mail-Adressen der Benutzer und können die Benutzer bei Bedarf manuell per E-Mail versenden. Wenn ein Benutzer beispielsweise sein Kennwort vergisst, wird die in diesem Feld angegebene E-Mail-Adresse verwendet, um ein temporäres Kennwort und Anweisungen zum Zurücksetzen des Kennworts zu senden.
    • Phone Number: Geben Sie die Telefonnummer des Benutzers ein.
    • Is Admin: Geben Sie an, ob dieser Benutzer ein Audience Manager Administrator ist. Administratoren können Benutzer verwalten (erstellen, bearbeiten usw.) und Gruppen (erstellen, Berechtigungen zuweisen usw.) Benutzer, die keine Administratoren sind, können nur ihre eigenen Profil steuern, einschließlich der Bearbeitung ihrer E-Mail-Adressen und des Zurücksetzens ihrer eigenen Kennwörter. Weitere Informationen finden Sie unter Kontoeinstellungen bearbeiten.
  4. Wählen Sie unter Login den gewünschten Status aus:
    • Active: Aktive Benutzer können auf die Berechtigungen zugreifen Audience Manager und die ihnen durch die Gruppenmitgliedschaft gewährt werden.
    • Deactivated: Deaktivierte Benutzer können nicht zugreifen Audience Manager und haben keine Berechtigungen. Wenn Sie Benutzer deaktivieren, bleiben ihre Benutzerinformationen in Audience Manager und Sie können sie bei Bedarf einfach reaktivieren. Wenn Sie Benutzer entfernen, müssen Sie sie neu erstellen, wenn sie Audience Manager in Zukunft erneut verwenden müssen.
    • Expired: Das Kennwort eines Benutzers ist älter als 90 Tage.
    • Pending: Der Benutzer hat ein temporäres Kennwort, entweder nach dem Zurücksetzen des Kennworts oder als neues Konto, und er hat noch kein permanentes Kennwort festgelegt.
    • Locked Out: 5 Durch falsche Anmeldeversuche wird ein Benutzer gesperrt.
  5. Wählen Sie unter Assigned Groups aus der Dropdown-Liste die gewünschten Benutzergruppen aus, denen Sie diesen Benutzer zuweisen möchten.
    Weitere Informationen zu Gruppen und Berechtigungen finden Sie unter Gruppe erstellen.
  6. Klicken Save.

Erstellen Sie eine Group

Eine Gruppe ist eine Sammlung von Benutzern, die Zugriffsrechte auf destination-, segment- und trait-Objekte teilen. Sie können Gruppen auf einzelne Objekte beschränken oder ihnen einen umfassenden Zugriff auf Kombinationen verschiedener Objekte gewähren.

So erstellen Sie eine Gruppe:

  1. Klicken Administration > Groups.
  2. Klicken Sie auf , um die Seite Group Settings zu öffnen.
  3. Mit Group Details:
    • Benennen Sie die Gruppe.
    • Geben Sie eine kurze Gruppenbeschreibung ein.
  4. Klicken Sie unter Group Members auf einen Benutzer aus den Optionen Add Users, um ihn der Gruppe hinzuzufügen.
  5. Wählen Sie unter Group Permissions eine Eigenschaft, Segment oder Ziel aus Add Object.
    Dadurch wird ein Berechtigungsfenster für das ausgewählte Objekt geöffnet.
  6. Aktivieren Sie das Kontrollkästchen für die Berechtigungen, die Gruppenmitglieder haben sollen.
  7. (Optional) Weisen Sie der Gruppe Wildcard- Berechtigungen zu.
  8. Klicken Save Group.

Grundlagen zu Wild Card Permissions

Vereinfachen Sie die Verwaltung von Gruppenrechten mit Wild Card Permissions.

Wild Card Permissions Gewähren Sie den Gruppenmitgliedern automatischen Zugriff auf jede Datenquelle, die mit einer segment, destinationoder traitVerbindung verbunden ist. Im Vergleich dazu können Sie mit regulären Berechtigungen dem Objekt nur bestimmte data sources zuweisen. Und wenn Sie neue data sources hinzufügen, erhalten Gruppenmitglieder keinen Zugriff auf diese neuen Quellen.

Sie müssen die Gruppenberechtigungen öffnen und der Gruppe diese neuen data sources zuweisen. Wild Card Permissions können Sie diesen manuellen data source Aktualisierungsprozess vermeiden. Gruppen mit Wild Card Permissions erhalten ohne explizite Autorisierung Zugriff auf neue data sources.

Nachfolgend finden Sie eine Beschreibung der Bedeutung der einzelnen wildcard permission:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Benutzer können traits als Grundlage modelsauswählen.
  • EDIT_ALL_TRAITS - Die Benutzer können alle traits eingerichteten Firmen bearbeiten.
  • VIEW_ALL_TRAITS - Ansichten können alle in ihrem Firmen-Konto traits eingerichtet werden.
  • DELETE_ALL_TRAITS - Benutzer können alle traits eingerichteten Elemente in ihrem Benutzerkonto löschen.
  • CREATE_ALL_ALGO_TRAITS - Benutzer können eine Datei erstellen algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Benutzer können beliebige traits ihrer Firma hinzufügen segments.
  • CREATE_ALL_TRAITS - Benutzer können eine Datei erstellen traits.

Reports

  • PTRREPORTS - Dies wildcard permission bezieht sich auf veraltete Funktionen und wird in Kürze aus der Benutzeroberfläche des Audience Managers entfernt.

Models

  • VIEW_MODELS - Benutzer haben Zugriff auf Ansichten, die zu ihrer Firma models gehören.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Benutzer können alle derived signals ihrer Firma angehörenden Ansichten durchführen.
  • CREATE_DERIVED_SIGNALS - Benutzer können eine Datei erstellen derived signals.
  • EDIT_DERIVED_SIGNALS - Benutzer können alle derived signals ihrer Firma gehörenden Elemente bearbeiten.
  • DELETE_DERIVED_SIGNALS - Benutzer können die derived signals ihrer Firma angehörenden Elemente löschen.

Destination

  • EDIT_ALL_DESTINATIONS - Die Benutzer können alle destinations eingerichteten Elemente innerhalb ihres Benutzerkontos bearbeiten.
  • CREATE_DESTINATIONS - Benutzer können eine Datei erstellen destinations.
  • VIEW_ALL_DESTINATIONS - Die Benutzer können alle destinations eingerichteten Firmen in ihrem Benutzerkonto Ansichten durchführen.
  • DELETE_ALL_DESTINATIONS - Benutzer können alle destinations eingerichteten Elemente in ihrem Benutzerkonto löschen.

Tags

  • VIEW_TAGS - Benutzer können alles (Ansicht, Erstellen, Bearbeiten, Löschen) auf ihrer Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Die Benutzer können alles (Ansicht, Erstellen, Bearbeiten, Löschen) in ihren Audience Lab Testgruppen tun.

Segment

  • CREATE_ALL_SEGMENTS - Benutzer können Segmente erstellen.
  • DELETE_ALL_SEGMENTS - Benutzer können alle in ihrem Firmen-Konto eingerichteten Segmente löschen.
  • MAP_ALL_TO_DESTINATIONS - Benutzer können beliebige Segmente ihrer Firma Zielen zuordnen.
  • EDIT_ALL_SEGMENTS - Benutzer können alle in ihrem Firmen-Konto eingerichteten Segmente bearbeiten.
  • MAP_ALL_SEGMENTS_TO_MODELS - Benutzer können Segmente als Grundlage für Modelle auswählen.
  • VIEW_ALL_SEGMENTS - Die Benutzer können alle in ihrem Firmen-Konto eingerichteten Segmente Ansichten durchführen.

Signals

  • VIEW_ALL_SIGNALS - Benutzer können alle in Data Explorer erfassten Signale Ansicht werden.

Nutzungsszenarios

Überwachen des Benutzerzugriffs

Role-Based Access Control Sie können den Anmeldestatus des Audience Managers überwachen, um sich einen Überblick darüber zu verschaffen, wer auf Ihre Benutzerinstanz zugreifen kann.

Je nach Ihren Geschäftsanforderungen können Sie Benutzerkonten bei Bedarf aktivieren und deaktivieren.

monitor-user-access

Sicherstellen des Zugriffsschutzes für sensible Data Sources

Sie können Role-Based Access Control auf der Ebene trait, Segment und destination für jede Benutzergruppe konfigurieren.

Diese Funktion hilft Ihnen dabei, die Ansicht, Erstellung, Lesen, Schreiben und Bearbeiten bestimmter Datensätze zu verwalten und sogar den Zugriff auf Datensätze zu beschränken, die für die Benutzer nicht verfügbar sein sollten.

Zugangsschutz

Auf dieser Seite