Administration (controlli RBAC)

IMPORTANTE

La gestione dell'account utente sta passando all' Admin Console. Per avviare la migrazione degli utenti, è necessario che tutti i clienti di Audience Manager adottino immediatamente le misure necessarie descritte in questo articolo: Audience Manager di migrazione degli utenti ad Admin Console.

Dopo la migrazione di tutti i clienti, le sezioni di gestione utenti di questo documento spariranno.

Le opzioni del menu Administration consentono di creare utenti di Audience Manager e assegnarli a gruppi. Puoi anche visualizzare i limiti (caratteristiche, segmenti, destinazioni e modelli).

I clienti aziendali che utilizzano Audience Manager hanno bisogno di una piattaforma di gestione dati per tutti i loro dati, ma devono essere in grado di controllare la visibilità dei diversi elementi dati su specifiche unità aziendali. Puoi eseguire questa operazione utilizzando le autorizzazioni del gruppo, denominate anche Role-Based Access Control (RBAC).

Audience Manager utilizza i gruppi per assegnare le autorizzazioni. Le autorizzazioni non vengono assegnate a livello di utente. Le autorizzazioni del gruppo sono legate a oggetti (traits, segmenti, ecc.) e alle azioni eseguibili su tali oggetti (modifica, visualizzazione, ecc.). Questi controlli sono disponibili anche tramite le API REST di Audience Manager. Consulta Gestione utente, Gestione dei gruppi e Gestione delle autorizzazioni metodi API.

Creare utenti

IMPORTANTE

La gestione dell'account utente sta passando all' Admin Console. Per avviare la migrazione degli utenti, è necessario che tutti i clienti di Audience Manager adottino immediatamente le misure necessarie descritte in questo articolo: Audience Manager di migrazione degli utenti ad Admin Console.

Dopo la migrazione di tutti i clienti, la sezione gestione utenti di questo documento verrà rimossa.

Crea gli utenti in Audience Manager e specifica i dettagli utente, lo stato di accesso e assegna gli utenti ai gruppi.

  1. Clic Administration > Users.
  2. Fare clic su per visualizzare la pagina Create New User.
  3. Sotto User Details, compila i campi:
    • Username: Specifica un nome utente univoco, ad Audience Manager.
    • First Name: specifica il nome dell’utente.
    • Last Name: specifica il cognome dell’utente.
    • Email Address: specifica l’indirizzo e-mail dell’utente. Audience Manager non invia notifiche regolari agli utenti. Audience Manager gli amministratori hanno accesso agli indirizzi e-mail degli utenti e possono inviare manualmente gli utenti tramite e-mail in base alle esigenze. Ad esempio, se un utente dimentica la password, l’indirizzo e-mail specificato in questo campo viene utilizzato per inviare una password temporanea e istruzioni per reimpostare la password.
    • Phone Number: specifica il numero di telefono dell’utente.
    • Is Admin: specifica se l’utente è un Audience Manager amministratore. Gli utenti amministratori possono gestire gli utenti (creare, modificare, ecc.) e gruppi (creazione, assegnazione di autorizzazioni, ecc.). Gli utenti non amministratori possono controllare solo i propri profili utente, inclusi la modifica dei propri indirizzi e-mail e la reimpostazione delle proprie password. Per ulteriori informazioni, consulta Modifica impostazioni account.
  4. In Login, seleziona lo stato desiderato:
    • Active: Gli utenti attivi possono accedere Audience Manager e disporre delle autorizzazioni concesse dall’appartenenza al gruppo.
    • Deactivated: Gli utenti disattivati non possono accedere Audience Manager e non dispongono di autorizzazioni. Se disattivi gli utenti, le relative informazioni utente rimangono in Audience Manager e puoi semplicemente riattivarle, se necessario. Se rimuovi gli utenti, devi ricrearli se in futuro dovranno utilizzare nuovamente Audience Manager.
    • Expired: la password di un utente è maggiore di 90 giorni.
    • Pending: l’utente dispone di una password temporanea, come dopo il reset della password o come account nuovo, e non ha ancora impostato una password permanente.
    • Locked Out: 5 tentativi di accesso errati bloccheranno un utente.
  5. Nell’elenco a discesa Assigned Groups, seleziona i gruppi desiderati a cui assegnare l’utente.
    Per ulteriori informazioni sui gruppi e le autorizzazioni, consulta Creare un gruppo.
  6. Clic Save.

Crea un Group

IMPORTANTE

La gestione dell'account utente sta passando all' Admin Console. Per avviare la migrazione degli utenti, consigliamo a tutti i clienti di Audience Manager di adottare immediatamente le misure necessarie descritte in questo articolo: Audience Manager di migrazione degli utenti ad Admin Console.

Dopo la migrazione di tutti i clienti, questa sezione sparirà.

Un gruppo è un insieme di utenti che condividono i diritti di accesso agli oggetti destination, segment e trait. È possibile limitare i gruppi a singoli oggetti o consentire loro un ampio accesso a combinazioni di oggetti diversi.

Per creare un gruppo:

  1. Clic Administration > Groups.
  2. Fai clic su per aprire la pagina Group Settings.
  3. In Group Details:
    • Denomina il gruppo.
    • Fornisci una breve descrizione del gruppo.
  4. In Group Members, fai clic su un utente tra le opzioni Add Users per aggiungerlo al gruppo.
  5. In Group Permissions, seleziona un tratto, segmento o destinazione da Add Object.
    Viene visualizzata una finestra di autorizzazione per l’oggetto selezionato.
  6. Selezionare la casella di controllo relativa alle autorizzazioni che si desidera assegnare ai membri del gruppo.
  7. (Facoltativo) Assegna permessi con caratteri jolly al gruppo.
  8. Clic Save Group.

Informazioni Wild Card Permissions

IMPORTANTE

La gestione dell'account utente sta passando all' Admin Console. Per avviare la migrazione degli utenti, consigliamo a tutti i clienti di Audience Manager di adottare immediatamente le misure necessarie descritte in questo articolo: Audience Manager di migrazione degli utenti ad Admin Console.

Dopo la migrazione di tutti i clienti, questa sezione sparirà.

Semplifica la gestione dei diritti di gruppo con Wild Card Permissions.

Wild Card Permissions consente ai membri del gruppo di accedere automaticamente a ogni origine dati associata a un segment, destination, o trait. A titolo di confronto, le autorizzazioni regolari consentono solo di assegnare data sources specifici a uno di questi oggetti. Inoltre, quando si aggiunge un nuovo data sources, i membri del gruppo non hanno accesso a queste nuove sorgenti.

È necessario aprire le autorizzazioni del gruppo e assegnare al gruppo i nuovi data sources. Wild Card Permissions evita questo processo di data source aggiornamento manuale. I gruppi con Wild Card Permissions possono accedere al nuovo data sources senza autorizzazione esplicita.

Leggi di seguito una descrizione del significato di ciascun wildcard permission:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Gli utenti possono selezionare traits come linea di base per models.
  • EDIT_ALL_TRAITS - Gli utenti possono modificare tutte le traits impostazioni all’interno del proprio account aziendale.
  • VIEW_ALL_TRAITS - Gli utenti possono visualizzare tutte le traits impostazioni all’interno del proprio account aziendale.
  • DELETE_ALL_TRAITS - Gli utenti possono eliminare tutte le traits configurazioni all’interno del proprio account aziendale.
  • CREATE_ALL_ALGO_TRAITS - Gli utenti possono creare algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Gli utenti possono aggiungere uno qualsiasi degli elementi traits appartenenti alla propria azienda a segments.
  • CREATE_ALL_TRAITS - Gli utenti possono creare traits.

Reports

  • PTRREPORTS - Si wildcard permission riferisce a funzionalità obsolete e verrà rimosso dall’interfaccia utente di Audience Manager a breve.

Models

  • VIEW_MODELS - Gli utenti hanno il permesso di visualizzare models l'appartenenza alla propria azienda.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Gli utenti possono visualizzare tutti gli derived signals appartenenti alla propria azienda.
  • CREATE_DERIVED_SIGNALS - Gli utenti possono creare derived signals.
  • EDIT_DERIVED_SIGNALS - Gli utenti possono modificare tutte le derived signals proprietà della propria azienda.
  • DELETE_DERIVED_SIGNALS - Gli utenti possono eliminare uno qualsiasi dei derived signals membri della propria azienda.

Destination

  • EDIT_ALL_DESTINATIONS - Gli utenti possono modificare tutta la destinations configurazione all’interno del proprio account aziendale.
  • CREATE_DESTINATIONS - Gli utenti possono creare destinations.
  • VIEW_ALL_DESTINATIONS - Gli utenti possono visualizzare tutte le destinations impostazioni all’interno del proprio account aziendale.
  • DELETE_ALL_DESTINATIONS - Gli utenti possono eliminare tutte le destinations impostazioni all’interno del proprio account aziendale.

Tags

  • VIEW_TAGS - Gli utenti possono eseguire tutte le operazioni (visualizzare, creare, modificare, eliminare) sul proprio Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Gli utenti possono eseguire tutte le operazioni (visualizzare, creare, modificare, eliminare) sui propri gruppi di Audience Lab test.

Segment

  • CREATE_ALL_SEGMENTS - Gli utenti possono creare segmenti.
  • DELETE_ALL_SEGMENTS - Gli utenti possono eliminare tutti i segmenti configurati all’interno del loro account aziendale.
  • MAP_ALL_TO_DESTINATIONS - Gli utenti possono mappare alle destinazioni uno qualsiasi dei segmenti appartenenti alla propria azienda.
  • EDIT_ALL_SEGMENTS - Gli utenti possono modificare tutti i segmenti configurati all’interno del loro account aziendale.
  • MAP_ALL_SEGMENTS_TO_MODELS - Gli utenti possono selezionare i segmenti come linea di base per i modelli.
  • VIEW_ALL_SEGMENTS - Gli utenti possono visualizzare tutti i segmenti configurati all’interno del loro account aziendale.

Signals

  • VIEW_ALL_SIGNALS - Gli utenti possono visualizzare tutti i segnali acquisiti in Data Explorer.

Casi d'uso

Monitoraggio dell’accesso degli utenti

Role-Based Access Control può aiutarti a monitorare lo stato di accesso degli utenti, fornendo un'immagine chiara di chi può accedere alla tua istanza di Audience Manager.

A seconda delle esigenze aziendali, puoi abilitare e disabilitare gli account utente in base alle tue esigenze.

monitoraggio-accesso utente

Protezione dell'accesso per sensibile Data Sources

Puoi configurare Role-Based Access Control a livello di trait, segmento e destination per ciascun gruppo di utenti.

Questa funzionalità consente di gestire le modalità di visualizzazione, creazione, lettura, scrittura e modifica degli utenti di set di dati specifici e persino di impedire agli utenti di accedere a set di dati che non dovrebbero essere disponibili.

protezione dell'accesso

In questa pagina

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now