Administration (Controlli RBAC)

Ultimo aggiornamento: 2023-07-11
  • Argomenti:
  • Administration
    Visualizza ulteriori informazioni su questo argomento

IMPORTANTE

La gestione degli account utente è in corso di spostamento al Admin Console. Per avviare la migrazione degli utenti, è necessario che tutti i clienti Audience Manager adottino immediatamente le misure necessarie descritte in questo : Migrazione degli utenti Audience Manager ad Admin Console.

Dopo la migrazione di tutti i clienti, le sezioni di gestione utenti di questo documento spariranno.

IMPORTANTE

Prima di usare RBAC, questa funzione deve essere abilitata per Adobe per la tua organizzazione. Contatta il team del tuo account per richiedere RBAC o contatta l’Assistenza clienti.

Le opzioni sotto Administration consente di creare utenti Audience Manager e assegnarli a gruppi. Puoi anche visualizzare i limiti (caratteristiche, segmenti, destinazioni e modelli).

Clienti aziendali che utilizzano Audience Manager necessitano di una piattaforma di gestione dati per tutti i loro dati, ma devono essere in grado di controllare la visibilità dei diversi elementi dati per specifiche unità aziendali. Puoi eseguire questa operazione utilizzando le autorizzazioni del gruppo, denominate anche Role-Based Access Control (RBAC).

Audience Manager utilizza i gruppi per assegnare le autorizzazioni. Le autorizzazioni non vengono assegnate a livello di utente. Le autorizzazioni del gruppo sono associate a oggetti (traits, segmenti, ecc.) e alle azioni che è possibile eseguire su tali oggetti (modifica, visualizzazione, ecc.). Questi controlli sono disponibili anche tramite le API REST di Audience Manager. Consulta Gestione utente, Gestione dei gruppi, e Gestione autorizzazioni Metodi API.

Crea utenti

IMPORTANTE

La gestione degli account utente è in corso di spostamento al Admin Console. Per avviare la migrazione degli utenti, è necessario che tutti i clienti Audience Manager adottino immediatamente le misure necessarie descritte in questo : Migrazione degli utenti Audience Manager ad Admin Console.

Dopo la migrazione di tutti i clienti, la sezione sulla gestione degli utenti di questo documento sparirà.

Creare utenti in Audience Manager e specificare i dettagli utente, lo stato di accesso e assegnare gli utenti ai gruppi.

  1. Clic Administration > Users.
  2. Clic per visualizzare Create New User pagina.
  3. Sotto User Details, compila i campi:
    • Username: Specifica un nome utente univoco, ad Audience Manager.
    • First Name: Specifica il nome dell’utente.
    • Last Name: Specificare il cognome dell'utente.
    • Email Address: Specifica l’indirizzo e-mail dell’utente. Audience Manager non invia notifiche regolari agli utenti. Audience Manager gli amministratori hanno accesso agli indirizzi e-mail degli utenti e possono inviare manualmente i messaggi di posta elettronica agli utenti in base alle esigenze. Ad esempio, se un utente dimentica la propria password, l’indirizzo e-mail specificato in questo campo viene utilizzato per inviare una password temporanea e istruzioni per reimpostare la password.
    • Phone Number: Specifica il numero di telefono dell'utente.
    • Is Admin: Specifica se l'utente è un Audience Manager amministratore. Gli utenti amministratori possono gestire gli utenti (creare, modificare, ecc.) e gruppi (creazione, assegnazione di autorizzazioni, ecc.). Gli utenti non amministratori possono controllare solo i propri profili utente, inclusa la modifica degli indirizzi e-mail e la reimpostazione delle password. Per ulteriori informazioni, consulta Modifica le impostazioni dell'account.
  4. Sotto Login, seleziona lo stato desiderato:
    • Active: Gli utenti attivi possono accedere Audience Manager e dispongono delle autorizzazioni concesse dall'iscrizione al gruppo.
    • Deactivated: Gli utenti disattivati non possono accedere Audience Manager e non dispongono di autorizzazioni. Se disattivi gli utenti, le loro informazioni utente rimangono in Audience Manager e puoi semplicemente riattivarli, se necessario. Se rimuovi gli utenti, devi ricrearli se devono utilizzare Audience Manager anche in futuro.
    • Expired: La password di un utente è più vecchia di 90 giorni.
    • Pending: L’utente dispone di una password temporanea, come dopo una reimpostazione della password o come nuovo account, e non ha ancora impostato una password permanente.
    • Locked Out: 5 tentativi di accesso non corretti bloccheranno un utente.
  5. Sotto Assigned Groups, dall’elenco a discesa, seleziona i gruppi desiderati a cui desideri assegnare l’utente.
    Per ulteriori informazioni su gruppi e autorizzazioni, consulta Creare un gruppo.
  6. Clic Save.

Creare un Group

IMPORTANTE

La gestione degli account utente è in corso di spostamento al Admin Console. Per avviare la migrazione degli utenti, consigliamo a tutti gli Audienci Manager di adottare immediatamente le misure necessarie descritte in questo articolo: Migrazione degli utenti Audience Manager ad Admin Console.

Dopo la migrazione di tutti i clienti, questa sezione sparirà.

A gruppo è una raccolta di utenti che condividono i diritti di accesso a destination, segment, e trait oggetti. È possibile limitare i gruppi solo a singoli oggetti o concedere loro un accesso ampio a combinazioni di oggetti diversi.

Per creare un gruppo:

  1. Clic Administration > Groups.
  2. Clic per aprire Group Settings pagina.
  3. In Group Details:
    • Denomina il gruppo.
    • Fornisci una breve descrizione del gruppo.
  4. In entrata Group Members, fare clic su un utente da Add Users opzioni per aggiungerle al gruppo.
  5. In entrata Group Permissions, seleziona un caratteristica, segmento, o destinazione da Add Object.
    Viene visualizzata una finestra di autorizzazioni per l'oggetto selezionato.
  6. Selezionare la casella di controllo relativa alle autorizzazioni che si desidera assegnare ai membri del gruppo.
  7. (Facoltativo) Assegna Autorizzazioni wild card al gruppo.
  8. Clic Save Group.

Informazioni Wild Card Permissions

IMPORTANTE

La gestione degli account utente è in corso di spostamento al Admin Console. Per avviare la migrazione degli utenti, consigliamo a tutti gli Audienci Manager di adottare immediatamente le misure necessarie descritte in questo articolo: Migrazione degli utenti Audience Manager ad Admin Console.

Dopo la migrazione di tutti i clienti, questa sezione sparirà.

Semplificare la gestione dei diritti dei gruppi con Wild Card Permissions.

Wild Card Permissions concedere ai membri del gruppo l'accesso automatico a ogni origine dati associata a un segment, destination, o trait. Per confronto, le autorizzazioni regolari ti consentono solo di assegnare specifiche data sources all'oggetto. E, quando aggiungi nuovo data sources, i membri del gruppo non hanno accesso a queste nuove origini.

Devi aprire le autorizzazioni del gruppo e assegnare le nuove data sources al gruppo. Wild Card Permissions ti consente di evitare questo manuale data source processo di aggiornamento. Gruppi con Wild Card Permissions accesso a nuovi data sources senza autorizzazione esplicita.

Leggi di seguito per una descrizione di ciò che ogni wildcard permission significa:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Gli utenti possono selezionare traits come linea di base per models.
  • EDIT_ALL_TRAITS - Gli utenti possono modificare tutte traits all’interno del loro account aziendale.
  • VIEW_ALL_TRAITS - Gli utenti possono visualizzare tutto traits all’interno del loro account aziendale.
  • DELETE_ALL_TRAITS - Gli utenti possono eliminare tutto traits all’interno del loro account aziendale.
  • CREATE_ALL_ALGO_TRAITS - Gli utenti possono creare algorithmic traits.
  • MAP_ALL_TO_SEGMENTS - Gli utenti possono aggiungere traits appartenere alla loro azienda a segments.
  • CREATE_ALL_TRAITS - Gli utenti possono creare traits.

Models

  • VIEW_MODELS - Gli utenti dispongono dell’autorizzazione per visualizzare models appartenenti alla loro società.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Gli utenti possono visualizzare tutte le derived signals appartenenti alla loro società.
  • CREATE_DERIVED_SIGNALS - Gli utenti possono creare derived signals.
  • EDIT_DERIVED_SIGNALS - Gli utenti possono modificare tutte le derived signals appartenenti alla loro società.
  • DELETE_DERIVED_SIGNALS - Gli utenti possono eliminare derived signals appartenenti alla loro società.

Destination

  • EDIT_ALL_DESTINATIONS - Gli utenti possono modificare tutte le destinations all’interno del loro account aziendale.
  • CREATE_DESTINATIONS - Gli utenti possono creare destinations.
  • VIEW_ALL_DESTINATIONS - Gli utenti possono visualizzare tutte le destinations all’interno del loro account aziendale.
  • DELETE_ALL_DESTINATIONS - Gli utenti possono eliminare tutte le destinations all’interno del loro account aziendale.

Tags

  • VIEW_TAGS - Gli utenti possono fare tutto (visualizzare, creare, modificare, eliminare) sul proprio Tag Containers.

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Gli utenti possono fare tutto (visualizzare, creare, modificare, eliminare) sul proprio Audience Lab gruppi di test.

Segment

  • CREATE_ALL_SEGMENTS - Gli utenti possono creare segmenti.
  • DELETE_ALL_SEGMENTS - Gli utenti possono eliminare tutti i segmenti impostati all’interno dell’account aziendale.
  • MAP_ALL_TO_DESTINATIONS - Gli utenti possono mappare qualsiasi segmento appartenente alla loro azienda sulle destinazioni.
  • EDIT_ALL_SEGMENTS - Gli utenti possono modificare tutti i segmenti impostati all’interno dell’account aziendale.
  • MAP_ALL_SEGMENTS_TO_MODELS - Gli utenti possono selezionare i segmenti come linea di base per i modelli.
  • VIEW_ALL_SEGMENTS - Gli utenti possono visualizzare tutti i segmenti impostati all’interno dell’account aziendale.

Signals

  • VIEW_ALL_SIGNALS - Possibilità di visualizzare tutti i segnali acquisiti in Data Explorer.

Casi d'uso

Monitoraggio dell’accesso degli utenti

Role-Based Access Control può aiutarti a monitorare lo stato di accesso dell’utente, fornendoti un’immagine chiara di chi può accedere alla tua istanza di Audience Manager.

A seconda dei requisiti aziendali, puoi abilitare e disabilitare gli account utente in base alle esigenze.

monitor-user-access

Garantire la protezione dell'accesso per i dati sensibili Data Sources

Puoi configurare Role-Based Access Control a trait, segmento e destination livello, per ciascun gruppo di utenti.

Questa funzionalità consente di gestire il modo in cui gli utenti visualizzano, creano, leggono, scrivono e modificano set di dati specifici, nonché di impedire agli utenti di accedere ai set di dati che non dovrebbero essere disponibili.

protezione dell'accesso

In questa pagina