Administration (Controles RBAC)

IMPORTANTE

La administración de cuentas de usuario se está trasladando a Admin Console. Para iniciar la migración de usuarios, se requiere que todos los clientes Audience Manager tomen inmediatamente las medidas necesarias que se describen en este artículo: Migración de usuarios Audience Manager a Admin Console.

Una vez que todos los clientes hayan migrado, las secciones de administración de usuarios de este documento desaparecerán.

Las opciones de la sección Administration permite crear usuarios Audience Manager y asignarlos a grupos. También puede ver límites (características, segmentos, destinos y modelos).

Clientes empresariales que utilizan Audience Manager necesitan una plataforma de administración de datos para todos sus datos, pero deben poder controlar la visibilidad de los distintos elementos de datos en unidades de negocio específicas. Puede hacerlo mediante permisos de grupo, también conocidos como Role-Based Access Control (RBAC).

Audience Manager utiliza grupos para asignar permisos. Los permisos no se asignan en el nivel de usuario. Los permisos de grupo están vinculados a objetos (traits, segmentos, etc.) y a las acciones que se pueden realizar en esos objetos (edición, vista, etc.). Estos controles también están disponibles a través de las API de REST del Audience Manager. Consulte Administración de usuarios, Administración de gruposy Administración de permisos Métodos de API.

Crear usuarios

IMPORTANTE

La administración de cuentas de usuario se está trasladando a Admin Console. Para iniciar la migración de usuarios, se requiere que todos los clientes Audience Manager tomen inmediatamente las medidas necesarias que se describen en este artículo: Migración de usuarios Audience Manager a Admin Console.

Una vez que todos los clientes hayan migrado, la sección de administración de usuarios de este documento desaparecerá.
Crear usuarios en Audience Manager y especifique los detalles del usuario, el estado de inicio de sesión y asigne usuarios a grupos.

  1. Haga clic Administration > Users.
  2. Haga clic en para mostrar el Create New User página.
  3. En User Details, rellene los campos:
    • Username: Especifique un nombre de usuario único para el Audience Manager.
    • First Name: Especifique el nombre del usuario.
    • Last Name: Especifique los apellidos del usuario.
    • Email Address: Especifique la dirección de correo electrónico del usuario. Audience Manager no envía notificaciones regulares a los usuarios. Audience Manager los administradores tienen acceso a las direcciones de correo electrónico de los usuarios y pueden enviar manualmente los mensajes de correo electrónico que necesiten. Por ejemplo, si un usuario olvida su contraseña, se utiliza la dirección de correo electrónico especificada en este campo para enviar una contraseña temporal e instrucciones para restablecer la contraseña.
    • Phone Number: Especifique el número de teléfono del usuario.
    • Is Admin: Especifique si este usuario es un Audience Manager administrador. Los usuarios administradores pueden administrar usuarios (crear, editar, etc.) y grupos (crear, asignar permisos, etc.). Los usuarios no administradores solo pueden controlar sus propios perfiles de usuario, como editar sus direcciones de correo electrónico y restablecer sus propias contraseñas. Para obtener más información, consulte Editar la configuración de la cuenta.
  4. En Login, seleccione el estado que desee:
    • Active: Los usuarios activos pueden acceder a Audience Manager y tienen los permisos otorgados por la pertenencia a un grupo.
    • Deactivated: Los usuarios desactivados no pueden acceder a Audience Manager y no tienen permisos. Si desactiva usuarios, su información de usuario permanecerá en Audience Manager y puede reactivarlos fácilmente, si es necesario. Si elimina usuarios, debe volver a crearlos si necesitan usar Audience Manager de nuevo en el futuro.
    • Expired: La contraseña de un usuario tiene más de 90 días.
    • Pending: El usuario tiene una contraseña temporal, ya sea después de un restablecimiento de contraseña o como una cuenta completamente nueva, y aún no ha establecido una contraseña permanente.
    • Locked Out: 5 intentos de inicio de sesión incorrectos bloquearán a un usuario.
  5. En Assigned Groups, en la lista desplegable, seleccione los grupos a los que desee asignar este usuario.
    Para obtener más información sobre grupos y permisos, consulte Crear un grupo.
  6. Haga clic Save.

Cree un Group

IMPORTANTE

La administración de cuentas de usuario se está trasladando a Admin Console. Para iniciar la migración de usuarios, recomendamos a todos los clientes Audience Manager que tomen inmediatamente las medidas necesarias que se describen en este artículo: Migración de usuarios Audience Manager a Admin Console.

Una vez que todos los clientes hayan migrado, esta sección desaparecerá.

A grupo es una colección de usuarios que comparten derechos de acceso a destination, segmenty trait objetos. Puede limitar los grupos a objetos únicos únicamente o darles un acceso amplio a combinaciones de objetos diferentes.

Para crear un grupo:

  1. Haga clic Administration > Groups.
  2. Haga clic en para abrir el Group Settings página.
  3. En Group Details:
    • Asigne un nombre al grupo.
    • Proporcione una breve descripción del grupo.
  4. En Group Members, haga clic en un usuario de Add Users para agregarlas al grupo.
  5. En Group Permissions, seleccione un rasgo, segmentoo destino from Add Object.
    Se abrirá una ventana de permisos para el objeto seleccionado.
  6. Seleccione la casilla de los permisos que desea que tengan los miembros del grupo.
  7. (Opcional) Asignar Permisos de comodín al grupo.
  8. Haga clic Save Group.

Explicación Wild Card Permissions

IMPORTANTE

La administración de cuentas de usuario se está trasladando a Admin Console. Para iniciar la migración de usuarios, recomendamos a todos los clientes Audience Manager que tomen inmediatamente las medidas necesarias que se describen en este artículo: Migración de usuarios Audience Manager a Admin Console.

Una vez que todos los clientes hayan migrado, esta sección desaparecerá.

Simplifique la administración de derechos de grupo con Wild Card Permissions.

Wild Card Permissions otorgue a los miembros del grupo acceso automático a cada fuente de datos asociada a un segment, destinationo trait. En comparación, los permisos regulares solo permiten asignar data sources a uno de estos objetos. Y, cuando agrega data sources, los miembros del grupo no tienen acceso a esas nuevas fuentes.

Debe abrir los permisos de grupo y asignar los nuevos data sources al grupo. Wild Card Permissions permita evitar este manual data source proceso de actualización. Grupos con Wild Card Permissions obtener acceso a las nuevas data sources sin autorización explícita.

Lea más abajo para ver una descripción de cada wildcard permission significa:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Los usuarios pueden seleccionar traits como la línea de base para models.
  • EDIT_ALL_TRAITS - Los usuarios pueden editar todo traits configure dentro de su cuenta de empresa.
  • VIEW_ALL_TRAITS - Los usuarios pueden ver todo traits configure dentro de su cuenta de empresa.
  • DELETE_ALL_TRAITS - Los usuarios pueden eliminar todo traits configure dentro de su cuenta de empresa.
  • CREATE_ALL_ALGO_TRAITS - Los usuarios pueden crear algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Los usuarios pueden agregar cualquiera de los traits pertenecer a su empresa a segments.
  • CREATE_ALL_TRAITS - Los usuarios pueden crear traits.

Models

  • VIEW_MODELS - Los usuarios tienen permiso para ver models pertenecer a su empresa.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Los usuarios pueden ver todas las derived signals pertenecer a su empresa.
  • CREATE_DERIVED_SIGNALS - Los usuarios pueden crear derived signals.
  • EDIT_DERIVED_SIGNALS - Los usuarios pueden editar todas las derived signals pertenecer a su empresa.
  • DELETE_DERIVED_SIGNALS - Los usuarios pueden eliminar cualquiera de los derived signals pertenecer a su empresa.

Destination

  • EDIT_ALL_DESTINATIONS - Los usuarios pueden editar todas las destinations configure dentro de su cuenta de empresa.
  • CREATE_DESTINATIONS - Los usuarios pueden crear destinations.
  • VIEW_ALL_DESTINATIONS - Los usuarios pueden ver todas las destinations configure dentro de su cuenta de empresa.
  • DELETE_ALL_DESTINATIONS - Los usuarios pueden eliminar todas las destinations configure dentro de su cuenta de empresa.

Tags

  • VIEW_TAGS - Los usuarios pueden hacer todo (ver, crear, editar, eliminar) en su Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Los usuarios pueden hacer todo (ver, crear, editar, eliminar) en su Audience Lab grupos de prueba.

Segment

  • CREATE_ALL_SEGMENTS - Los usuarios pueden crear segmentos.
  • DELETE_ALL_SEGMENTS - Los usuarios pueden eliminar todos los segmentos configurados en su cuenta de empresa.
  • MAP_ALL_TO_DESTINATIONS : los usuarios pueden asignar cualquiera de los segmentos que pertenecen a su empresa a destinos.
  • EDIT_ALL_SEGMENTS - Los usuarios pueden editar todos los segmentos configurados en su cuenta de empresa.
  • MAP_ALL_SEGMENTS_TO_MODELS - Los usuarios pueden seleccionar segmentos como línea de base para los modelos.
  • VIEW_ALL_SEGMENTS - Los usuarios pueden ver todos los segmentos configurados en su cuenta de empresa.

Signals

  • VIEW_ALL_SIGNALS - Los usuarios pueden ver todas las señales capturadas en Data Explorer.

Casos de uso

Supervisión del acceso de los usuarios

Role-Based Access Control puede ayudarle a supervisar el estado de inicio de sesión del usuario, lo que le ofrece una imagen clara de quién puede acceder a la instancia de Audience Manager.

Según sus necesidades comerciales, puede habilitar y deshabilitar las cuentas de usuario según sea necesario.

monitor-user-access

Garantizar la protección de acceso para usuarios confidenciales Data Sources

Puede configurar Role-Based Access Control at trait, segmento y destination para cada grupo de usuarios.

Esta capacidad le ayuda a administrar la forma en que los usuarios ven, crean, leen, escriben y editan conjuntos de datos específicos, e incluso a restringir el acceso de los usuarios a conjuntos de datos que no deberían estar disponibles para ellos.

protección de acceso

En esta página