Administration (controlli RBAC)

IMPORTANTE

La gestione dell'account utente sta passando al Admin Console . Per avviare la migrazione degli utenti, è necessario che tutti i clienti Audience Manager adottino immediatamente le misure necessarie descritte in questo articolo: migrazione degli utenti di Audience Manager a Admin Console.

Dopo la migrazione di tutti i clienti, le sezioni relative alla gestione degli utenti di questo documento verranno eliminate.

Le opzioni del menu Administration consentono di creare utenti Audience Manager e di assegnarli ai gruppi. Puoi anche visualizzare i limiti (caratteristiche, segmenti, destinazioni e modelli).

I clienti Enterprise che utilizzano Audience Manager hanno bisogno di una piattaforma di gestione dati per tutti i loro dati, ma devono essere in grado di controllare la visibilità dei diversi elementi di dati su unità aziendali specifiche. A tal fine, potete utilizzare le autorizzazioni del gruppo, denominate anche Role-Based Access Control (RBAC).

Audience Manager utilizza i gruppi per assegnare le autorizzazioni. Le autorizzazioni non vengono assegnate a livello di utente. Le autorizzazioni del gruppo sono associate a oggetti (traits, segmenti, ecc.) e alle azioni che è possibile eseguire su tali oggetti (modifica, visualizzazione, ecc.). Questi controlli sono disponibili anche tramite le API REST Audience Manager. Vedere Gestione utente, Gestione dei gruppi e Gestione delle autorizzazioni Metodi API.

Crea utenti

IMPORTANTE

La gestione dell'account utente sta passando al Admin Console . Per avviare la migrazione degli utenti, è necessario che tutti i clienti Audience Manager adottino immediatamente le misure necessarie descritte in questo articolo: migrazione degli utenti di Audience Manager a Admin Console.

Dopo la migrazione di tutti i clienti, la sezione Gestione utenti di questo documento verrà rimossa.

Create gli utenti in Audience Manager e specificate i dettagli utente, lo stato di accesso e assegnate gli utenti ai gruppi.

  1. Clic Administration > Users.
  2. Fare clic su per visualizzare la pagina Create New User.
  3. In User Details, compilare i campi:
    • Username: Specificate un nome utente univoco per Audience Manager.
    • First Name: Specificate il nome dell’utente.
    • Last Name: Specificate il cognome dell’utente.
    • Email Address: Specificate l'indirizzo e-mail dell'utente. Audience Manager non invia notifiche regolari agli utenti. Audience Manager gli amministratori hanno accesso agli indirizzi e-mail degli utenti e possono inviare manualmente gli utenti come necessario. Ad esempio, se un utente dimentica la password, l'indirizzo e-mail specificato in questo campo viene utilizzato per inviare una password temporanea e le istruzioni per reimpostare la password.
    • Phone Number: Specificate il numero di telefono dell'utente.
    • Is Admin: Specificate se l’utente è un Audience Manager amministratore. Gli utenti amministratori possono gestire gli utenti (creare, modificare, ecc.) e i gruppi (creare, assegnare le autorizzazioni, ecc.). Gli utenti non amministratori possono controllare solo i propri profili utente, inclusi la modifica degli indirizzi e-mail e la reimpostazione delle proprie password. Per ulteriori informazioni, vedere Modifica delle impostazioni dell'account.
  4. In Login, selezionare lo stato desiderato:
    • Active:Gli utenti attivi possono accedere Audience Manager e ottenere le autorizzazioni per appartenenza al gruppo.
    • Deactivated:Gli utenti disattivati non possono accedere Audience Manager e non dispongono di alcuna autorizzazione. Se disattivate gli utenti, le relative informazioni restano in Audience Manager e potete semplicemente riattivarle, se necessario. Se rimuovete degli utenti, dovete ricrearli se in futuro dovranno usare nuovamente Audience Manager.
    • Expired: Una password utente ha più di 90 giorni.
    • Pending: L'utente dispone di una password temporanea, come dopo il ripristino della password o come nuovo account, e non ha ancora impostato una password permanente.
    • Locked Out: 5 tentativi di accesso errati bloccheranno un utente.
  5. In Assigned Groups, dall'elenco a discesa, selezionate i gruppi a cui desiderate assegnare l'utente.
    Per ulteriori informazioni su gruppi e autorizzazioni, vedere Creare un gruppo.
  6. Clic Save.

Creare un Group

IMPORTANTE

La gestione dell'account utente sta passando al Admin Console . Per avviare la migrazione degli utenti, consigliamo a tutti i clienti Audience Manager di adottare immediatamente le misure necessarie descritte in questo articolo: migrazione degli utenti di Audience Manager a Admin Console.

Dopo la migrazione di tutti i clienti, questa sezione verrà rimossa.

Un gruppo è un insieme di utenti che condividono i diritti di accesso agli oggetti destination, segment e trait. È possibile limitare i gruppi a un solo oggetto o consentire loro un ampio accesso a combinazioni di oggetti diversi.

Per creare un gruppo:

  1. Clic Administration > Groups.
  2. Fare clic su per aprire la pagina Group Settings.
  3. In Group Details:
    • Denominate il gruppo.
    • Fornite una breve descrizione del gruppo.
  4. In Group Members, fare clic su un utente tra le opzioni Add Users per aggiungerlo al gruppo.
  5. In Group Permissions, selezionare una caratteristica, segmento o destinazione da Add Object.
    Viene visualizzata una finestra di autorizzazioni per l'oggetto selezionato.
  6. Selezionate la casella di controllo per le autorizzazioni che desiderate assegnare ai membri del gruppo.
  7. (Facoltativo) Assegnate le autorizzazioni per le schede wild al gruppo.
  8. Clic Save Group.

Informazioni su Wild Card Permissions

IMPORTANTE

La gestione dell'account utente sta passando al Admin Console . Per avviare la migrazione degli utenti, consigliamo a tutti i clienti Audience Manager di adottare immediatamente le misure necessarie descritte in questo articolo: migrazione degli utenti di Audience Manager a Admin Console.

Dopo la migrazione di tutti i clienti, questa sezione verrà rimossa.

Semplificate la gestione dei diritti di gruppo con Wild Card Permissions.

Wild Card Permissions consente ai membri del gruppo di accedere automaticamente a ogni origine dati associata a un segment, destination o trait. A titolo di confronto, le autorizzazioni regolari consentono di assegnare solo data sources specifici a uno di questi oggetti. Inoltre, quando aggiungete nuove data sources, i membri del gruppo non hanno accesso a queste nuove origini.

È necessario aprire le autorizzazioni del gruppo e assegnare i nuovi data sources al gruppo. Wild Card Permissions evitate questo processo di data source aggiornamento manuale. I gruppi con Wild Card Permissions possono accedere al nuovo data sources senza autorizzazione esplicita.

Leggi di seguito per una descrizione del significato di ciascun wildcard permission:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Gli utenti possono selezionare traits come linea di base per models.
  • EDIT_ALL_TRAITS - Gli utenti possono modificare tutte le traits impostazioni all'interno del proprio account aziendale.
  • VIEW_ALL_TRAITS - Gli utenti possono visualizzare tutte le traits impostazioni all'interno del proprio account società.
  • DELETE_ALL_TRAITS - Gli utenti possono eliminare tutte le traits impostazioni all'interno del proprio account società.
  • CREATE_ALL_ALGO_TRAITS - Gli utenti possono creare algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Gli utenti possono aggiungere uno qualsiasi degli traits appartenenti alla propria società a segments.
  • CREATE_ALL_TRAITS - Gli utenti possono creare traits.

Reports

  • PTRREPORTS - Si wildcard permission riferisce a funzionalità obsolete e verrà rimosso dall'interfaccia utente del Audience Manager a breve.

Models

  • VIEW_MODELS - Gli utenti dispongono dell'autorizzazione per visualizzare models l'appartenenza alla propria società.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Gli utenti possono visualizzare tutti gli derived signals appartenenti alla propria società.
  • CREATE_DERIVED_SIGNALS - Gli utenti possono creare derived signals.
  • EDIT_DERIVED_SIGNALS - Gli utenti possono modificare tutti gli derived signals appartenenti alla propria società.
  • DELETE_DERIVED_SIGNALS - Gli utenti possono eliminare qualsiasi derived signals membro della propria società.

Destination

  • EDIT_ALL_DESTINATIONS - Gli utenti possono modificare tutta la destinations configurazione all'interno del proprio account aziendale.
  • CREATE_DESTINATIONS - Gli utenti possono creare destinations.
  • VIEW_ALL_DESTINATIONS - Gli utenti possono visualizzare tutta la destinations configurazione all'interno del proprio account aziendale.
  • DELETE_ALL_DESTINATIONS - Gli utenti possono eliminare tutta la destinations configurazione all’interno del loro account società.

Tags

  • VIEW_TAGS - Gli utenti possono fare tutto (visualizzare, creare, modificare, eliminare) sul Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Gli utenti possono eseguire tutte le operazioni (visualizzare, creare, modificare, eliminare) sui propri gruppi di Audience Lab test.

Segment

  • CREATE_ALL_SEGMENTS - Gli utenti possono creare segmenti.
  • DELETE_ALL_SEGMENTS - Gli utenti possono eliminare tutti i segmenti configurati nel loro account società.
  • MAP_ALL_TO_DESTINATIONS - Gli utenti possono mappare i segmenti appartenenti alla propria società alle destinazioni.
  • EDIT_ALL_SEGMENTS - Gli utenti possono modificare tutti i segmenti configurati all'interno del loro account società.
  • MAP_ALL_SEGMENTS_TO_MODELS - Gli utenti possono selezionare i segmenti come linea di base per i modelli.
  • VIEW_ALL_SEGMENTS - Gli utenti possono visualizzare tutti i segmenti configurati nel loro account società.

Signals

  • VIEW_ALL_SIGNALS - Gli utenti possono visualizzare tutti i segnali acquisiti in Data Explorer.

Casi d'uso

Monitoraggio dell'accesso degli utenti

Role-Based Access Control può essere utile per monitorare lo stato di accesso degli utenti, fornendo un'immagine chiara di chi può accedere all'istanza del Audience Manager .

A seconda delle esigenze aziendali, potete attivare e disattivare gli account utente in base alle esigenze.

monitor-accesso utente

Protezione dell'accesso per Data Sourcessensibili

È possibile configurare Role-Based Access Control a trait, segmento e destination livello, per ciascun gruppo di utenti.

Questa funzionalità consente di gestire il modo in cui gli utenti visualizzano, creano, leggono, scrivono e modificano specifici set di dati, e persino di impedire agli utenti di accedere ai set di dati che non dovrebbero essere disponibili per loro.

protezione dell'accesso

In questa pagina