Administration (Contrôles RBAC)

Dernière mise à jour : 2023-07-11

IMPORTANT

La gestion des comptes d’utilisateurs se déplace vers le Admin Console. Pour commencer la migration des utilisateurs, nous demandons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Audience Manager de la migration des utilisateurs vers Admin Console.

Une fois tous les clients migrés, les sections de gestion des utilisateurs de ce document disparaîtront.

IMPORTANT

Avant d’utiliser RBAC, cette fonctionnalité doit être activée par Adobe pour votre organisation. Contactez l’équipe de votre compte pour demander. RBAC ou contactez l’assistance clientèle.

Les options situées sous la propriété Administration vous permet de créer des utilisateurs d’Audience Manager et de les affecter à des groupes. Vous pouvez également afficher les limites (caractéristiques, segments, destinations et modèles).

Clients d’entreprise utilisant Audience Manager nécessitent une plateforme de gestion des données unique pour toutes leurs données, mais doivent pouvoir contrôler la visibilité des différents éléments de données sur des entités commerciales spécifiques. Pour ce faire, vous pouvez utiliser les autorisations de groupe, également appelées Role-Based Access Control (RBAC).

Audience Manager utilise des groupes pour attribuer des autorisations. Les autorisations ne sont pas affectées au niveau de l’utilisateur. Les autorisations de groupe sont liées à des objets (traits, segments, etc.) et aux actions que vous pouvez effectuer sur ces objets (édition, affichage, etc.). Ces commandes sont également disponibles via les API REST d’Audience Manager. Voir Gestion des utilisateurs, Gestion des groupes, et Gestion des autorisations méthodes API.

Création d’utilisateurs

IMPORTANT

La gestion des comptes d’utilisateurs se déplace vers le Admin Console. Pour commencer la migration des utilisateurs, nous demandons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Audience Manager de la migration des utilisateurs vers Admin Console.

Une fois tous les clients migrés, la section de gestion des utilisateurs de ce document disparaîtra.

Création d’utilisateurs dans Audience Manager et spécifiez les détails de l’utilisateur, l’état de connexion et affectez des utilisateurs à des groupes.

  1. Cliquez sur Administration > Users.
  2. Cliquez sur pour afficher la variable Create New User page.
  3. Sous User Details, renseignez les champs suivants :
    • Username: Spécifiez un nom d’utilisateur unique pour l’Audience Manager.
    • First Name: Indiquez le prénom de l’utilisateur.
    • Last Name: Indiquez le nom de l’utilisateur.
    • Email Address: Indiquez l’adresse électronique de l’utilisateur. Audience Manager n’envoie pas de notification régulière aux utilisateurs. Audience Manager Les administrateurs ont accès aux adresses électroniques des utilisateurs et peuvent envoyer manuellement des adresses électroniques aux utilisateurs, si nécessaire. Par exemple, si un utilisateur oublie son mot de passe, l’adresse électronique indiquée dans ce champ est utilisée pour envoyer un mot de passe temporaire et des instructions pour réinitialiser le mot de passe.
    • Phone Number: Indiquez le numéro de téléphone de l’utilisateur.
    • Is Admin: Spécifiez si cet utilisateur est un Audience Manager administrateur. Les utilisateurs administrateurs peuvent gérer les utilisateurs (créer, modifier, etc.) et les groupes (créer, attribuer des autorisations, etc.). Les utilisateurs non-administrateurs peuvent contrôler uniquement leurs propres profils utilisateur, y compris la modification de leurs adresses électroniques et la réinitialisation de leurs propres mots de passe. Pour plus d’informations, voir Modification des paramètres de votre compte.
  4. Sous Login, sélectionnez l’état souhaité :
    • Active: Les utilisateurs principaux peuvent accéder à Audience Manager et ont les autorisations accordées par appartenance à un groupe.
    • Deactivated: Les utilisateurs désactivés ne peuvent pas accéder à Audience Manager et ne disposent d’aucune autorisation. Si vous désactivez des utilisateurs, leurs informations utilisateur restent dans Audience Manager et vous pouvez simplement les réactiver, si nécessaire. Si vous supprimez des utilisateurs, vous devez les recréer s’ils doivent utiliser Audience Manager à l'avenir.
    • Expired: Le mot de passe d’un utilisateur a plus de 90 jours.
    • Pending: L’utilisateur dispose d’un mot de passe temporaire, soit après la réinitialisation d’un mot de passe, soit sous la forme d’un nouveau compte, et il n’a pas encore défini de mot de passe permanent.
    • Locked Out: 5 tentatives de connexion incorrectes verrouillent un utilisateur.
  5. Sous Assigned Groups, dans la liste déroulante, sélectionnez les groupes auxquels vous souhaitez affecter cet utilisateur.
    Pour plus d’informations sur les groupes et les autorisations, voir Création d’un groupe.
  6. Cliquez sur Save.

Créez un Group

IMPORTANT

La gestion des comptes d’utilisateurs se déplace vers le Admin Console. Pour lancer la migration des utilisateurs, nous conseillons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Audience Manager de la migration des utilisateurs vers Admin Console.

Une fois tous les clients migrés, cette section disparaîtra.

A group est un ensemble d’utilisateurs qui partagent des droits d’accès à destination, segment, et trait objets. Vous pouvez limiter les groupes à des objets uniques ou leur donner un large accès à des combinaisons d’objets différents.

Création d’un groupe:

  1. Cliquez sur Administration > Groups.
  2. Cliquez sur pour ouvrir le Group Settings page.
  3. Dans Group Details:
    • Nommez le groupe.
    • Fournissez une brève description du groupe.
  4. Dans Group Members, cliquez sur un utilisateur dans Add Users pour les ajouter au groupe.
  5. Dans Group Permissions, sélectionnez une trait, segmentou destination de Add Object.
    Une fenêtre d’autorisation s’ouvre alors pour l’objet sélectionné.
  6. Cochez la case correspondant aux autorisations que vous souhaitez que les membres du groupe possèdent.
  7. (Facultatif) Attribuer Autorisations génériques au groupe.
  8. Cliquez sur Save Group.

Compréhension Wild Card Permissions

IMPORTANT

La gestion des comptes d’utilisateurs se déplace vers le Admin Console. Pour lancer la migration des utilisateurs, nous conseillons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Audience Manager de la migration des utilisateurs vers Admin Console.

Une fois tous les clients migrés, cette section disparaîtra.

Simplifiez la gestion des droits des groupes avec Wild Card Permissions.

Wild Card Permissions donner aux membres du groupe un accès automatique à chaque source de données associée à un segment, destinationou trait. Par comparaison, les autorisations régulières ne permettent d’affecter que des data sources à l’un de ces objets. Et lorsque vous ajoutez de nouvelles data sources, les membres du groupe n’ont pas accès à ces nouvelles sources.

Vous devez ouvrir les autorisations de groupe et attribuer ces nouvelles autorisations. data sources au groupe. Wild Card Permissions éviter ce manuel ; data source processus de mise à jour. Groupes avec Wild Card Permissions accéder aux nouvelles data sources sans autorisation explicite.

Lisez ci-dessous une description de chaque wildcard permission signifie :

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Les utilisateurs peuvent sélectionner traits comme ligne de base pour models.
  • EDIT_ALL_TRAITS - Les utilisateurs peuvent modifier toutes les traits configuré dans leur compte d’entreprise.
  • VIEW_ALL_TRAITS - Les utilisateurs peuvent afficher toutes les traits configuré dans leur compte d’entreprise.
  • DELETE_ALL_TRAITS - Les utilisateurs peuvent supprimer tous les traits configuré dans leur compte d’entreprise.
  • CREATE_ALL_ALGO_TRAITS - Les utilisateurs peuvent créer algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Les utilisateurs peuvent ajouter n’importe lequel des éléments traits appartenir à leur société à segments.
  • CREATE_ALL_TRAITS - Les utilisateurs peuvent créer traits.

Models

  • VIEW_MODELS - Les utilisateurs sont autorisés à afficher models appartenant à leur entreprise.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Les utilisateurs peuvent afficher toutes les derived signals appartenant à leur entreprise.
  • CREATE_DERIVED_SIGNALS - Les utilisateurs peuvent créer derived signals.
  • EDIT_DERIVED_SIGNALS - Les utilisateurs peuvent modifier tous les derived signals appartenant à leur entreprise.
  • DELETE_DERIVED_SIGNALS - Les utilisateurs peuvent supprimer n’importe lequel des derived signals appartenant à leur entreprise.

Destination

  • EDIT_ALL_DESTINATIONS - Les utilisateurs peuvent modifier tous les destinations configuré dans leur compte d’entreprise.
  • CREATE_DESTINATIONS - Les utilisateurs peuvent créer destinations.
  • VIEW_ALL_DESTINATIONS - Les utilisateurs peuvent afficher toutes les destinations configuré dans leur compte d’entreprise.
  • DELETE_ALL_DESTINATIONS - Les utilisateurs peuvent supprimer tous les destinations configuré dans leur compte d’entreprise.

Tags

  • VIEW_TAGS - Les utilisateurs peuvent tout faire (afficher, créer, modifier, supprimer) sur leur Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Les utilisateurs peuvent tout faire (afficher, créer, modifier, supprimer) sur leur Audience Lab groupes de test.

Segment

  • CREATE_ALL_SEGMENTS - Les utilisateurs peuvent créer des segments.
  • DELETE_ALL_SEGMENTS - Les utilisateurs peuvent supprimer tous les segments configurés dans leur compte d’entreprise.
  • MAP_ALL_TO_DESTINATIONS - Les utilisateurs peuvent mapper n’importe quel segment appartenant à leur entreprise sur les destinations.
  • EDIT_ALL_SEGMENTS - Les utilisateurs peuvent modifier tous les segments configurés dans leur compte d’entreprise.
  • MAP_ALL_SEGMENTS_TO_MODELS - Les utilisateurs peuvent sélectionner des segments comme référence pour les modèles.
  • VIEW_ALL_SEGMENTS - Les utilisateurs peuvent afficher tous les segments configurés dans leur compte d’entreprise.

Signals

  • VIEW_ALL_SIGNALS - Les utilisateurs peuvent afficher tous les signaux capturés dans Data Explorer.

Cas d’utilisation

Contrôle de l’accès des utilisateurs

Role-Based Access Control peut vous aider à surveiller l’état de connexion des utilisateurs, en vous donnant une image claire de qui peut accéder à votre instance d’Audience Manager.

En fonction des besoins de votre entreprise, vous pouvez activer et désactiver des comptes d’utilisateurs si nécessaire.

monitor-user-access

Garantir la protection de l’accès pour les utilisateurs sensibles Data Sources

Vous pouvez configurer Role-Based Access Control at trait, segment et destination pour chaque groupe d’utilisateurs.

Cette fonctionnalité vous aide à gérer la manière dont vos utilisateurs visualisent, créent, lisent, écrivent et modifient des jeux de données spécifiques, et même à empêcher les utilisateurs d’accéder aux jeux de données qui ne devraient pas leur être accessibles.

protection d'accès

Sur cette page