Administration (controlli RBAC)

IMPORTANTE

La gestione degli account utente viene spostata in Admin Console. Per avviare la migrazione degli utenti, è necessario che tutti i clienti di Audience Manager adottino immediatamente le misure necessarie descritte in questo articolo: Audience Manager di migrazione degli utenti ad Admin Console.

Dopo la migrazione di tutti i clienti, le sezioni di gestione utenti di questo documento spariranno.

Le opzioni sotto Administration consente di creare utenti di Audience Manager e assegnarli a gruppi. Puoi anche visualizzare i limiti (caratteristiche, segmenti, destinazioni e modelli).

Clienti aziendali che utilizzano Audience Manager hanno bisogno di una piattaforma di gestione dati unica per tutti i loro dati, ma devono essere in grado di controllare la visibilità dei diversi elementi dati a specifiche unità operative. Puoi eseguire questa operazione utilizzando le autorizzazioni del gruppo, denominate anche Role-Based Access Control (RBAC).

Audience Manager utilizza i gruppi per assegnare le autorizzazioni. Le autorizzazioni non vengono assegnate a livello di utente. Le autorizzazioni del gruppo sono associate agli oggetti (traits, segmenti, ecc.) e alle azioni eseguibili su tali oggetti (modifica, visualizzazione, ecc.). Questi controlli sono disponibili anche tramite le API REST di Audience Manager. Vedi Gestione utente, Gestione dei gruppie Gestione delle autorizzazioni Metodi API.

Creare utenti

IMPORTANTE

La gestione degli account utente viene spostata in Admin Console. Per avviare la migrazione degli utenti, è necessario che tutti i clienti di Audience Manager adottino immediatamente le misure necessarie descritte in questo articolo: Audience Manager di migrazione degli utenti ad Admin Console.

Dopo la migrazione di tutti i clienti, la sezione gestione utenti di questo documento verrà rimossa.
Crea utenti in Audience Manager e specifica i dettagli utente, lo stato di accesso e assegna gli utenti ai gruppi.

  1. Clic Administration > Users.
  2. Fai clic su per visualizzare Create New User pagina.
  3. Sotto User Details, compila i campi:
    • Username: Specifica un nome utente univoco, ad Audience Manager.
    • First Name: Specifica il nome dell’utente.
    • Last Name: Specifica il cognome dell’utente.
    • Email Address: Specifica l’indirizzo e-mail dell’utente. Audience Manager non invia notifiche regolari agli utenti. Audience Manager gli amministratori hanno accesso agli indirizzi e-mail degli utenti e possono inviare manualmente gli utenti tramite e-mail in base alle esigenze. Ad esempio, se un utente dimentica la password, l’indirizzo e-mail specificato in questo campo viene utilizzato per inviare una password temporanea e istruzioni per reimpostare la password.
    • Phone Number: Specifica il numero di telefono dell'utente.
    • Is Admin: Specifica se l'utente è un Audience Manager amministratore. Gli utenti amministratori possono gestire gli utenti (creare, modificare, ecc.) e gruppi (creazione, assegnazione di autorizzazioni, ecc.). Gli utenti non amministratori possono controllare solo i propri profili utente, inclusi la modifica dei propri indirizzi e-mail e la reimpostazione delle proprie password. Per ulteriori informazioni, consulta Modifica le impostazioni account.
  4. Sotto Login, seleziona lo stato desiderato:
    • Active: Gli utenti attivi possono accedere Audience Manager e dispongono delle autorizzazioni concesse dall'appartenenza al gruppo.
    • Deactivated: Gli utenti disattivati non possono accedere Audience Manager e non dispongono di autorizzazioni. Se disattivi gli utenti, le relative informazioni utente rimangono in Audience Manager e puoi semplicemente riattivarli, se necessario. Se rimuovi gli utenti, devi ricrearli se devono utilizzare Audience Manager di nuovo in futuro.
    • Expired: La password di un utente è più vecchia di 90 giorni.
    • Pending: L’utente dispone di una password temporanea, come dopo il ripristino della password o come nuovo account, e non ha ancora impostato una password permanente.
    • Locked Out: 5 tentativi di accesso errati bloccheranno un utente.
  5. Sotto Assigned Groups, dall’elenco a discesa , seleziona i gruppi desiderati a cui assegnare l’utente.
    Per ulteriori informazioni su gruppi e autorizzazioni, consulta Creare un gruppo.
  6. Clic Save.

Crea un Group

IMPORTANTE

La gestione degli account utente viene spostata in Admin Console. Per avviare la migrazione degli utenti, consigliamo a tutti i clienti di Audience Manager di adottare immediatamente le misure necessarie descritte in questo articolo: Audience Manager di migrazione degli utenti ad Admin Console.

Dopo la migrazione di tutti i clienti, questa sezione sparirà.

A gruppo è una raccolta di utenti che condividono i diritti di accesso a destination, segmente trait oggetti. È possibile limitare i gruppi a singoli oggetti o consentire loro un ampio accesso a combinazioni di oggetti diversi.

Per creare un gruppo:

  1. Clic Administration > Groups.
  2. Fai clic su per aprire Group Settings pagina.
  3. In Group Details:
    • Denomina il gruppo.
    • Fornisci una breve descrizione del gruppo.
  4. In Group Members, fai clic su un utente da Add Users opzioni per aggiungerli al gruppo.
  5. In Group Permissions, seleziona un caratteristica, segmentooppure destinazione da Add Object.
    Viene visualizzata una finestra di autorizzazione per l’oggetto selezionato.
  6. Selezionare la casella di controllo relativa alle autorizzazioni che si desidera assegnare ai membri del gruppo.
  7. (Facoltativo) Assegna Autorizzazioni wild card al gruppo.
  8. Clic Save Group.

Comprensione Wild Card Permissions

IMPORTANTE

La gestione degli account utente viene spostata in Admin Console. Per avviare la migrazione degli utenti, consigliamo a tutti i clienti di Audience Manager di adottare immediatamente le misure necessarie descritte in questo articolo: Audience Manager di migrazione degli utenti ad Admin Console.

Dopo la migrazione di tutti i clienti, questa sezione sparirà.

Semplificare la gestione dei diritti di gruppo con Wild Card Permissions.

Wild Card Permissions consentire ai membri del gruppo l'accesso automatico a ogni origine dati associata a un segment, destinationoppure trait. A titolo di confronto, le autorizzazioni regolari consentono solo di assegnare specifiche data sources a uno di questi oggetti. E quando si aggiungono nuovi data sources, i membri del gruppo non hanno accesso a queste nuove sorgenti.

È necessario aprire le autorizzazioni del gruppo e assegnare le nuove data sources al gruppo. Wild Card Permissions consente di evitare questo manuale data source processo di aggiornamento. Gruppi con Wild Card Permissions accedere alle nuove data sources senza autorizzazione esplicita.

Leggi qui sotto per una descrizione di ogni wildcard permission mezzi:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Gli utenti possono selezionare traits come linea di base per models.
  • EDIT_ALL_TRAITS - Gli utenti possono modificare tutte le traits istituito nel loro account aziendale.
  • VIEW_ALL_TRAITS - Gli utenti possono visualizzare tutti traits istituito nel loro account aziendale.
  • DELETE_ALL_TRAITS - Gli utenti possono eliminare tutti traits istituito nel loro account aziendale.
  • CREATE_ALL_ALGO_TRAITS - Gli utenti possono creare algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Gli utenti possono aggiungere uno qualsiasi dei traits appartenenti alla loro società segments.
  • CREATE_ALL_TRAITS - Gli utenti possono creare traits.

Models

  • VIEW_MODELS - Gli utenti dispongono dell'autorizzazione per visualizzare models di proprietà della loro azienda.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Gli utenti possono visualizzare tutti i derived signals di proprietà della loro azienda.
  • CREATE_DERIVED_SIGNALS - Gli utenti possono creare derived signals.
  • EDIT_DERIVED_SIGNALS - Gli utenti possono modificare tutte le derived signals di proprietà della loro azienda.
  • DELETE_DERIVED_SIGNALS - Gli utenti possono eliminare derived signals di proprietà della loro azienda.

Destination

  • EDIT_ALL_DESTINATIONS - Gli utenti possono modificare tutte le destinations istituito nel loro account aziendale.
  • CREATE_DESTINATIONS - Gli utenti possono creare destinations.
  • VIEW_ALL_DESTINATIONS - Gli utenti possono visualizzare tutti i destinations istituito nel loro account aziendale.
  • DELETE_ALL_DESTINATIONS - Gli utenti possono eliminare tutti i destinations istituito nel loro account aziendale.

Tags

  • VIEW_TAGS - Gli utenti possono eseguire tutte le operazioni (visualizzare, creare, modificare, eliminare) Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Gli utenti possono eseguire tutte le operazioni (visualizzare, creare, modificare, eliminare) Audience Lab gruppi di test.

Segment

  • CREATE_ALL_SEGMENTS - Gli utenti possono creare segmenti.
  • DELETE_ALL_SEGMENTS - Gli utenti possono eliminare tutti i segmenti configurati all’interno del loro account aziendale.
  • MAP_ALL_TO_DESTINATIONS - Gli utenti possono mappare alle destinazioni uno qualsiasi dei segmenti appartenenti alla propria azienda.
  • EDIT_ALL_SEGMENTS - Gli utenti possono modificare tutti i segmenti configurati all’interno del loro account aziendale.
  • MAP_ALL_SEGMENTS_TO_MODELS - Gli utenti possono selezionare i segmenti come linea di base per i modelli.
  • VIEW_ALL_SEGMENTS - Gli utenti possono visualizzare tutti i segmenti configurati all’interno del loro account aziendale.

Signals

  • VIEW_ALL_SIGNALS - Gli utenti possono visualizzare tutti i segnali acquisiti in Data Explorer.

Casi d'uso

Monitoraggio dell’accesso utente

Role-Based Access Control può aiutarti a monitorare lo stato di accesso degli utenti, fornendo un'immagine chiara di chi può accedere alla tua istanza di Audience Manager.

A seconda delle esigenze aziendali, puoi abilitare e disabilitare gli account utente in base alle tue esigenze.

monitoraggio-accesso utente

Protezione dell'accesso sensibile Data Sources

Puoi configurare Role-Based Access Control a trait, segmenti e destination per ogni gruppo di utenti.

Questa funzionalità consente di gestire le modalità di visualizzazione, creazione, lettura, scrittura e modifica degli utenti di set di dati specifici e persino di impedire agli utenti di accedere a set di dati che non dovrebbero essere disponibili.

protezione dell'accesso

In questa pagina