Administration (Contrôles RBAC)

IMPORTANT

La gestion des comptes d’utilisateurs passe à Admin Console. Pour commencer la migration des utilisateurs, nous demandons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Audience Manager de la migration des utilisateurs vers Admin Console.

Une fois tous les clients migrés, les sections de gestion des utilisateurs de ce document disparaîtront.

Les options du menu Administration vous permettent de créer des utilisateurs d’Audience Manager et de les affecter à des groupes. Vous pouvez également afficher les limites (caractéristiques, segments, destinations et modèles).

Les clients d’entreprise utilisant Audience Manager ont besoin d’une plateforme de gestion des données pour toutes leurs données, mais doivent pouvoir contrôler la visibilité des différents éléments de données sur des entités commerciales spécifiques. Pour ce faire, vous pouvez utiliser des autorisations de groupe, également appelées Role-Based Access Control (RBAC).

Audience Manager utilise des groupes pour attribuer des autorisations. Les autorisations ne sont pas affectées au niveau de l’utilisateur. Les autorisations de groupe sont liées aux objets (traits, aux segments, etc.) et aux actions que vous pouvez effectuer sur ces objets (édition, affichage, etc.). Ces commandes sont également disponibles via les API REST d’Audience Manager. Voir Gestion des utilisateurs, Gestion des groupes et Gestion des autorisations méthodes de l’API.

Créer des utilisateurs

IMPORTANT

La gestion des comptes d’utilisateurs passe à Admin Console. Pour commencer la migration des utilisateurs, nous demandons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Audience Manager de la migration des utilisateurs vers Admin Console.

Une fois tous les clients migrés, la section de gestion des utilisateurs de ce document disparaîtra.

Créez des utilisateurs dans Audience Manager, spécifiez les détails de l’utilisateur, l’état de connexion et affectez des utilisateurs à des groupes.

  1. Cliquez sur Administration > Users.
  2. Cliquez sur pour afficher la page Create New User.
  3. Sous User Details, renseignez les champs suivants :
    • Username: indiquez un nom d’utilisateur unique pour l’Audience Manager.
    • First Name: indiquez le prénom de l’utilisateur.
    • Last Name: indiquez le nom de l’utilisateur.
    • Email Address: indiquez l’adresse électronique de l’utilisateur. Audience Manager n’envoie pas de notification régulière aux utilisateurs. Audience Manager Les administrateurs ont accès aux adresses électroniques des utilisateurs et peuvent envoyer manuellement des adresses électroniques aux utilisateurs, si nécessaire. Par exemple, si un utilisateur oublie son mot de passe, l’adresse électronique indiquée dans ce champ est utilisée pour envoyer un mot de passe temporaire et des instructions pour réinitialiser le mot de passe.
    • Phone Number: indiquez le numéro de téléphone de l’utilisateur.
    • Is Admin: indiquez si cet utilisateur est un Audience Manager administrateur. Les utilisateurs administrateurs peuvent gérer les utilisateurs (créer, modifier, etc.) et les groupes (créer, attribuer des autorisations, etc.). Les utilisateurs non-administrateurs peuvent contrôler uniquement leurs propres profils utilisateur, y compris la modification de leurs adresses électroniques et la réinitialisation de leurs propres mots de passe. Pour plus d’informations, voir Modification des paramètres de votre compte.
  4. Sous Login, sélectionnez l’état souhaité :
    • Active: les utilisateurs Principaux peuvent accéder Audience Manager et obtenir les autorisations accordées par appartenance à un groupe.
    • Deactivated: les utilisateurs désactivés ne peuvent pas accéder Audience Manager et ne disposent d’aucune autorisation. Si vous désactivez des utilisateurs, leurs informations utilisateur restent dans Audience Manager et vous pouvez simplement les réactiver, si nécessaire. Si vous supprimez des utilisateurs, vous devez les recréer s’ils doivent de nouveau utiliser Audience Manager à l’avenir.
    • Expired: le mot de passe d’un utilisateur a plus de 90 jours.
    • Pending: l’utilisateur dispose d’un mot de passe temporaire, soit après la réinitialisation d’un mot de passe, soit sous la forme d’un nouveau compte, et il n’a pas encore défini de mot de passe permanent.
    • Locked Out: 5 tentatives de connexion incorrectes verrouillent un utilisateur.
  5. Sous Assigned Groups, dans la liste déroulante, sélectionnez les groupes auxquels vous souhaitez affecter cet utilisateur.
    Pour plus d’informations sur les groupes et les autorisations, voir Création d’un groupe.
  6. Cliquez sur Save.

Créez un Group

IMPORTANT

La gestion des comptes d’utilisateurs passe à Admin Console. Pour lancer la migration des utilisateurs, nous conseillons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Audience Manager de la migration des utilisateurs vers Admin Console.

Une fois tous les clients migrés, cette section disparaîtra.

Un groupe est un ensemble d’utilisateurs qui partagent des droits d’accès aux objets destination, segment et trait. Vous pouvez limiter les groupes à des objets uniques ou leur donner un large accès à des combinaisons d’objets différents.

Création d’un groupe:

  1. Cliquez sur Administration > Groups.
  2. Cliquez sur pour ouvrir la page Group Settings.
  3. Dans Group Details:
    • Nommez le groupe.
    • Fournissez une brève description du groupe.
  4. Dans Group Members, cliquez sur un utilisateur des options Add Users pour l’ajouter au groupe.
  5. Dans Group Permissions, sélectionnez une caractéristique, segment ou destination à partir de Add Object.
    Une fenêtre d’autorisation s’ouvre alors pour l’objet sélectionné.
  6. Cochez la case correspondant aux autorisations que vous souhaitez que les membres du groupe possèdent.
  7. (Facultatif) Attribuez des autorisations de caractères génériques au groupe.
  8. Cliquez sur Save Group.

Compréhension de Wild Card Permissions

IMPORTANT

La gestion des comptes d’utilisateurs passe à Admin Console. Pour lancer la migration des utilisateurs, nous conseillons à tous les clients d’Audience Manager de prendre immédiatement les mesures nécessaires décrites dans cet article : Audience Manager de la migration des utilisateurs vers Admin Console.

Une fois tous les clients migrés, cette section disparaîtra.

Simplifiez la gestion des droits des groupes avec Wild Card Permissions.

Wild Card Permissions donner aux membres du groupe un accès automatique à chaque source de données associée à segment, destination ou trait. En comparaison, les autorisations régulières ne permettent d’attribuer que data sources spécifique à l’un de ces objets. Et, lorsque vous ajoutez de nouvelles data sources, les membres du groupe n’ont pas accès à ces nouvelles sources.

Vous devez ouvrir les autorisations du groupe et attribuer ces nouvelles data sources au groupe. Wild Card Permissions évitez ce processus de data source mise à jour manuelle. Les groupes avec Wild Card Permissions accèdent à la nouvelle data sources sans autorisation explicite.

Lisez ci-dessous une description de chaque wildcard permission :

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Les utilisateurs peuvent sélectionner traits comme ligne de base pour models.
  • EDIT_ALL_TRAITS - Les utilisateurs peuvent modifier toutes les traits configurations de leur compte d’entreprise.
  • VIEW_ALL_TRAITS - Les utilisateurs peuvent afficher toutes les traits configurations de leur compte d’entreprise.
  • DELETE_ALL_TRAITS - Les utilisateurs peuvent supprimer toutes les traits configurations configurées dans leur compte d’entreprise.
  • CREATE_ALL_ALGO_TRAITS - Les utilisateurs peuvent créer algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Les utilisateurs peuvent ajouter n’importe quelle traits appartenance à leur société à segments.
  • CREATE_ALL_TRAITS - Les utilisateurs peuvent créer traits.

Reports

  • PTRREPORTS - Il wildcard permission fait référence à des fonctionnalités obsolètes et sera bientôt supprimé de l’interface utilisateur d’Audience Manager.

Models

  • VIEW_MODELS - Les utilisateurs sont autorisés à afficher models l’appartenance à leur société.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Les utilisateurs peuvent afficher toutes les derived signals activités de leur société.
  • CREATE_DERIVED_SIGNALS - Les utilisateurs peuvent créer derived signals.
  • EDIT_DERIVED_SIGNALS - Les utilisateurs peuvent modifier tous les éléments derived signals appartenant à leur entreprise.
  • DELETE_DERIVED_SIGNALS - Les utilisateurs peuvent supprimer les derived signals membres de leur société.

Destination

  • EDIT_ALL_DESTINATIONS - Les utilisateurs peuvent modifier toutes les destinations configurations de leur compte d’entreprise.
  • CREATE_DESTINATIONS - Les utilisateurs peuvent créer destinations.
  • VIEW_ALL_DESTINATIONS - Les utilisateurs peuvent afficher toutes les destinations configurations de leur compte d’entreprise.
  • DELETE_ALL_DESTINATIONS - Les utilisateurs peuvent supprimer toutes les destinations configurations de leur compte d’entreprise.

Tags

  • VIEW_TAGS - Les utilisateurs peuvent tout faire (afficher, créer, modifier, supprimer) sur leur Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Les utilisateurs peuvent faire tout (afficher, créer, modifier, supprimer) sur leurs groupes de Audience Lab test.

Segment

  • CREATE_ALL_SEGMENTS - Les utilisateurs peuvent créer des segments.
  • DELETE_ALL_SEGMENTS - Les utilisateurs peuvent supprimer tous les segments configurés dans leur compte d’entreprise.
  • MAP_ALL_TO_DESTINATIONS - Les utilisateurs peuvent mapper n’importe quel segment appartenant à leur entreprise sur les destinations.
  • EDIT_ALL_SEGMENTS - Les utilisateurs peuvent modifier tous les segments configurés dans leur compte d’entreprise.
  • MAP_ALL_SEGMENTS_TO_MODELS - Les utilisateurs peuvent sélectionner des segments comme référence pour les modèles.
  • VIEW_ALL_SEGMENTS - Les utilisateurs peuvent afficher tous les segments configurés dans leur compte d’entreprise.

Signals

  • VIEW_ALL_SIGNALS - Les utilisateurs peuvent afficher tous les signaux capturés dans Data Explorer.

Cas d’utilisation

Contrôle de l’accès des utilisateurs

Role-Based Access Control peut vous aider à surveiller l’état de connexion des utilisateurs, en vous donnant une image claire de qui peut accéder à votre instance d’Audience Manager.

En fonction des besoins de votre entreprise, vous pouvez activer et désactiver des comptes d’utilisateurs si nécessaire.

monitor-user-access

Assurer la protection de l’accès pour Sensible Data Sources

Vous pouvez configurer Role-Based Access Control au niveau trait, du segment et destination pour chaque groupe d’utilisateurs.

Cette fonctionnalité vous aide à gérer la manière dont vos utilisateurs visualisent, créent, lisent, écrivent et modifient des jeux de données spécifiques, et même à empêcher les utilisateurs d’accéder aux jeux de données qui ne devraient pas leur être accessibles.

protection d'accès

Sur cette page