Administration (Commandes RBAC)

Les options du menu Administration vous permettent de créer des utilisateurs d'Audience Manager et de les affecter à des groupes. Vous pouvez également définir des limites de vue (caractéristiques, segments, destinations et modèles).

Les clients d'entreprise qui utilisent Audience Manager ont besoin d'une plateforme de data Management pour toutes leurs données, mais doivent être en mesure de contrôler la visibilité des différents éléments de données sur des unités commerciales spécifiques. Pour ce faire, vous pouvez utiliser des autorisations de groupe, également appelées Role-Based Access Control (RBAC).

Audience Manager utilise des groupes pour attribuer des autorisations. Les autorisations ne sont pas attribuées au niveau de l’utilisateur. Les permissions de groupe sont liées aux objets (traits, aux segments, etc.) et aux actions que vous pouvez effectuer sur ces objets (modification, vue, etc.). Ces commandes sont également disponibles via les API REST d’Audience Manager. Voir Gestion des utilisateurs, Gestion des groupes et Gestion des autorisations méthodes API.

Créer des utilisateurs

Créez des utilisateurs dans Audience Manager et spécifiez les détails utilisateur, l’état de connexion et l’affectation d’utilisateurs à des groupes.

  1. Cliquez sur Administration > Users.
  2. Cliquez sur pour afficher la page Create New User.
  3. Sous User Details, renseignez les champs suivants :
    • Username: Indiquez un nom d’utilisateur unique pour l’Audience Manager.
    • First Name: indiquez le prénom de l’utilisateur.
    • Last Name: indiquez le nom de famille de l’utilisateur.
    • Email Address: indiquez l’adresse électronique de l’utilisateur. Audience Manager n’envoie pas de notification régulière aux utilisateurs. Audience Manager les administrateurs ont accès aux adresses électroniques des utilisateurs et peuvent envoyer manuellement des messages électroniques aux utilisateurs si nécessaire. Par exemple, si un utilisateur oublie son mot de passe, l’adresse électronique indiquée dans ce champ est utilisée pour envoyer un mot de passe temporaire et des instructions pour réinitialiser le mot de passe.
    • Phone Number: indiquez le numéro de téléphone de l’utilisateur.
    • Is Admin: Indiquez si cet utilisateur est un Audience Manager administrateur. Les administrateurs peuvent gérer les utilisateurs (créer, modifier, etc.) et les groupes (créer, attribuer des autorisations, etc.). Les utilisateurs non administrateurs ne peuvent contrôler que leurs propres profils d’utilisateurs, y compris la modification de leurs adresses électroniques et la réinitialisation de leurs propres mots de passe. Pour plus d’informations, voir Modifier les paramètres de votre compte.
  4. Sous Login, sélectionnez un état :
    • Active:utilisateurs Principaux peuvent accéder Audience Manager et disposer des autorisations accordées par l’appartenance à un groupe.
    • Deactivated: les utilisateurs désactivés ne peuvent pas accéder Audience Manager et ne disposent d’aucune autorisation. Si vous désactivez des utilisateurs, leurs informations d’utilisateur restent dans Audience Manager et vous pouvez les réactiver simplement, si nécessaire. Si vous supprimez des utilisateurs, vous devez les recréer s’ils doivent réutiliser Audience Manager à l’avenir.
    • Expired: le mot de passe d’un utilisateur est plus vieux que 90 jours.
    • Pending: L’utilisateur dispose d’un mot de passe temporaire, soit après la réinitialisation d’un mot de passe, soit en tant que nouveau compte, et il n’a pas encore défini de mot de passe permanent.
    • Locked Out: 5 tentatives de connexion incorrectes verrouilleront un utilisateur.
  5. Sous Assigned Groups, dans la liste déroulante, sélectionnez les groupes auxquels vous souhaitez affecter cet utilisateur.
    Pour plus d’informations sur les groupes et les autorisations, voir Création d’un groupe.
  6. Cliquez sur Save.

Créez un Group

Un groupe est un ensemble d'utilisateurs qui partagent des droits d'accès aux objets destination, segment et trait. Vous pouvez limiter les groupes à des objets uniques ou leur donner un large accès à des combinaisons d’objets différents.

Création d’un groupe:

  1. Cliquez sur Administration > Groups.
  2. Cliquez sur pour ouvrir la page Group Settings.
  3. Dans Group Details:
    • Nommez le groupe.
    • Fournissez une brève description du groupe.
  4. Dans Group Members, cliquez sur un utilisateur à partir des options Add Users pour les ajouter au groupe.
  5. Dans Group Permissions, sélectionnez une caractéristique, segment ou destination dans Add Object.
    Cette opération ouvre une fenêtre d'autorisations pour l'objet sélectionné.
  6. Cochez la case correspondant aux autorisations que vous souhaitez que les membres du groupe possèdent.
  7. (Facultatif) Attribuez des autorisations de carte générique au groupe.
  8. Cliquez sur Save Group.

Comprendre Wild Card Permissions

Simplifiez la gestion des droits de groupe avec Wild Card Permissions.

Wild Card Permissions donnent aux membres du groupe un accès automatique à chaque source de données associée à une source segment, destination ou trait. Par comparaison, les autorisations régulières vous permettent uniquement d'affecter data sources spécifique à l'un de ces objets. Et, lorsque vous ajoutez de nouvelles data sources, les membres du groupe n'ont pas accès à ces nouvelles sources.

Vous devez ouvrir les autorisations de groupe et affecter ces nouvelles data sources au groupe. Wild Card Permissions évitez ce processus de data source mise à jour manuelle. Les groupes avec Wild Card Permissions ont accès à data sources nouveau <a1/> sans autorisation explicite.

Vous trouverez ci-dessous une description de ce que signifie chaque wildcard permission :

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Les utilisateurs peuvent sélectionner traits comme ligne de base pour models.
  • EDIT_ALL_TRAITS - Les utilisateurs peuvent modifier toutes les traits configurations de leur compte de société.
  • VIEW_ALL_TRAITS - Les utilisateurs peuvent vue tous les éléments traits configurés dans leur compte de société.
  • DELETE_ALL_TRAITS - Les utilisateurs peuvent supprimer tous les éléments traits configurés dans leur compte de société.
  • CREATE_ALL_ALGO_TRAITS - Les utilisateurs peuvent créer algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Les utilisateurs peuvent ajouter n'importe quelle traits appartenance à leur société à segments.
  • CREATE_ALL_TRAITS - Les utilisateurs peuvent créer traits.

Reports

  • PTRREPORTS - Ceci wildcard permission fait référence à des fonctionnalités obsolètes et sera supprimé sous peu de l'interface utilisateur de l'Audience Manager.

Models

  • VIEW_MODELS - Les utilisateurs ont la permission de vue models appartenant à leur société.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Les utilisateurs peuvent vue tous les derived signals membres de leur société.
  • CREATE_DERIVED_SIGNALS - Les utilisateurs peuvent créer derived signals.
  • EDIT_DERIVED_SIGNALS - Les utilisateurs peuvent modifier tous les éléments derived signals appartenant à leur société.
  • DELETE_DERIVED_SIGNALS - Les utilisateurs peuvent supprimer n'importe quel derived signals membre de leur société.

Destination

  • EDIT_ALL_DESTINATIONS - Les utilisateurs peuvent modifier toutes les destinations configurations de leur compte de société.
  • CREATE_DESTINATIONS - Les utilisateurs peuvent créer destinations.
  • VIEW_ALL_DESTINATIONS - Les utilisateurs peuvent vue tous les éléments destinations configurés dans leur compte de société.
  • DELETE_ALL_DESTINATIONS - Les utilisateurs peuvent supprimer tous les éléments destinations configurés dans leur compte de société.

Tags

  • VIEW_TAGS - Les utilisateurs peuvent tout faire (vue, créer, modifier, supprimer) sur leur Tag Containerssite.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Les utilisateurs peuvent tout faire (vue, créer, modifier, supprimer) sur leurs groupes de Audience Lab tests.

Segment

  • CREATE_ALL_SEGMENTS - Les utilisateurs peuvent créer des segments.
  • DELETE_ALL_SEGMENTS - Les utilisateurs peuvent supprimer tous les segments configurés dans leur compte de société.
  • MAP_ALL_TO_DESTINATIONS - Les utilisateurs peuvent mapper n’importe quel segment appartenant à leur société vers des destinations.
  • EDIT_ALL_SEGMENTS - Les utilisateurs peuvent modifier tous les segments configurés dans leur compte de société.
  • MAP_ALL_SEGMENTS_TO_MODELS - Les utilisateurs peuvent sélectionner des segments comme référence pour les modèles.
  • VIEW_ALL_SEGMENTS - Les utilisateurs peuvent vue tous les segments configurés dans leur compte de société.

Signals

  • VIEW_ALL_SIGNALS - Les utilisateurs peuvent vue tous les signaux capturés dans le Data Explorer.

Cas d’utilisation

Contrôle de l'accès utilisateur

Role-Based Access Control peut vous aider à surveiller l’état de connexion de l’utilisateur, en vous donnant une idée claire de qui peut accéder à votre instance d’Audience Manager.

En fonction des besoins de votre entreprise, vous pouvez activer et désactiver les comptes d’utilisateurs si nécessaire.

moniteur-accès-utilisateur

Assurer la protection d'accès pour les Data Sourcessensibles

Vous pouvez configurer Role-Based Access Control au niveau trait, segment et destination, pour chaque groupe d’utilisateurs.

Cette fonctionnalité vous permet de gérer la manière dont vos utilisateurs vue, créent, lisent, écrivent et modifient des jeux de données spécifiques, et même de limiter l'accès des utilisateurs aux jeux de données qui ne devraient pas leur être accessibles.

protection d'accès

Sur cette page