Administration (RBAC 컨트롤)

Administration 메뉴의 옵션을 사용하여 Audience Manager 사용자를 만들고 그룹에 할당할 수 있습니다. 한도(트레이트, 세그먼트, 대상 및 모델)를 볼 수도 있습니다.

Audience Manager을(를) 사용하는 기업 고객은 모든 데이터에 대해 하나의 데이터 관리 플랫폼이 필요하지만 특정 사업부에 대해 다른 데이터 요소의 가시성을 제어할 수 있어야 합니다. 이 작업은 Role-Based Access Control (RBAC)이라고도 하는 그룹 권한을 사용하여 수행할 수 있습니다.

Audience Manager 그룹을 사용하여 권한을 할당합니다. 권한은 사용자 수준에서 할당되지 않습니다. 그룹 권한은 개체(traits, 세그먼트 등)에 연결되어 있습니다. 및 해당 개체에 대해 수행할 수 있는 작업(편집, 보기 등)에 대해 수행할 수 있습니다. 이러한 컨트롤은 Audience Manager REST API를 통해서도 사용할 수 있습니다. 사용자 관리, 그룹 관리 및 권한 관리 API 메서드를 참조하십시오.

사용자 만들기

Audience Manager에서 사용자를 만들고 사용자 세부 사항, 로그인 상태를 지정하고 사용자를 그룹에 할당합니다.

1. 클릭 Administration > Users.
2. 을 클릭하여 Create New User 페이지를 표시합니다.
3. User Details​에서 필드를 채웁니다.
   • Username: Audience Manager에 대한 고유한 사용자 이름을 지정합니다.
   • First Name: 사용자의 이름을 지정합니다.
   • Last Name: 사용자의 성을 지정합니다.
   • Email Address: 사용자의 이메일 주소를 지정합니다. Audience Manager 사용자에게 정기적인 알림을 보내지 않습니다. Audience Manager 관리자는 사용자의 이메일 주소에 액세스할 수 있으며 필요에 따라 수동으로 사용자에게 이메일을 보낼 수 있습니다. 예를 들어 사용자가 암호를 잊은 경우 이 필드에 지정된 이메일 주소는 임시 암호와 암호 재설정을 위한 지침을 보내는 데 사용됩니다.
   • Phone Number: 사용자의 전화 번호를 지정합니다.
   • Is Admin: 이 사용자가 관리자인지 Audience Manager 지정합니다. 관리 사용자는 사용자를 관리할 수 있습니다(만들기, 편집 등). 및 그룹(만들기, 권한 할당 등)을 만들 수 있습니다. 관리자가 아닌 사용자는 이메일 주소 편집 및 자체 암호 재설정을 포함하여 자신의 사용자 프로필만 제어할 수 있습니다. 자세한 내용은 계정 설정 편집을 참조하십시오.
4. Login 아래에서 원하는 상태를 선택합니다.
   • Active: 활성 사용자는 그룹 구성원 Audience Manager 을 통해 권한을 부여받고 액세스할 수 있습니다.
   • Deactivated: 비활성화된 사용자는 액세스할 Audience Manager 수 없으며 권한이 없습니다. 사용자를 비활성화하면 사용자 정보가 Audience Manager에 남아 있으며 필요한 경우 다시 활성화할 수 있습니다. 사용자를 제거하는 경우 나중에 다시 Audience Manager을 사용해야 할 경우 사용자를 다시 만들어야 합니다.
   • Expired사용자 의 암호가 90일을 초과합니다.
   • Pending사용자 는 암호 재설정 후 또는 새 계정으로 임시 암호를 가지고 있으며 영구 암호를 아직 설정하지 않았습니다.
   • Locked Out5: 잘못된 로그인 시도가 있으면 사용자가 잠깁니다.
5. Assigned Groups​의 드롭다운 목록에서 이 사용자를 할당할 원하는 그룹을 선택합니다.
   그룹 및 권한에 대한 자세한 내용은 그룹 만들기를 참조하십시오.
6. 클릭 Save.

웹 사이트에 있는 각각의 고유한 랜딩 위치에 대해 Group

그룹​은 destination, segment 및 trait 개체에 대한 액세스 권한을 공유하는 사용자의 모음입니다. 그룹을 단일 개체로만 제한하거나 여러 개체의 조합에 대한 광범위한 액세스 권한을 부여할 수 있습니다.

그룹을 만들려면:

1. 클릭 Administration > Groups.
2. 을 클릭하여 Group Settings 페이지를 엽니다.
3. Group Details:
   • 그룹 이름을 지정합니다.
   • 간단한 그룹 설명을 제공합니다.
4. Group Members에서 Add Users 옵션에서 사용자를 클릭하여 그룹에 추가합니다.
5. Group Permissions에서 특성, 세그먼트 또는 Add Object​에서 대상을 선택합니다.
   선택한 개체에 대한 권한 창이 열립니다.
6. 그룹 구성원에게 부여할 권한에 대한 확인란을 선택합니다.
7. (선택 사항) 그룹에 와일드카드 권한을 지정합니다.
8. 클릭 Save Group.

Wild Card Permissions 이해

Wild Card Permissions으로 그룹 권한 관리를 간소화할 수 있습니다.

Wild Card Permissions 그룹 구성원에게 segment, destination또는 trait 등과 연관된 각 데이터 소스에 대한 자동 액세스 권한을 부여합니다. 이에 비해 일반 권한에서는 이러한 개체 중 하나에 특정 data sources만 할당할 수 있습니다. 또한 새 data sources을(를) 추가하면 그룹 구성원이 해당 새 소스에 액세스할 수 없습니다.

그룹 권한을 열고 새 data sources을 그룹에 할당해야 합니다. Wild Card Permissions 이 수동 data source 업데이트 프로세스를 피하십시오. Wild Card Permissions이(가) 있는 그룹은 명시적 인증 없이 새 data sources에 액세스할 수 있습니다.

각 wildcard permission의 의미에 대한 설명은 아래를 참조하십시오.

Trait

• MAP_ALL_TRAITS_TO_MODELS - 사용자는 기준 traits 으로 선택할 수 models있습니다.
• EDIT_ALL_TRAITS - 사용자는 회사 계정 traits 내에서 설정된 모든 설정을 편집할 수 있습니다.
• VIEW_ALL_TRAITS - 사용자는 회사 계정 traits 내에서 설정된 모든 설정을 볼 수 있습니다.
• DELETE_ALL_TRAITS - 사용자는 회사 계정 traits 내에서 설정된 모든 설정을 삭제할 수 있습니다.
• CREATE_ALL_ALGO_TRAITS - 사용자가 만들 수 algorithmic traits있습니다.
• MAP_ALL_TO_SEGMENTS - 사용자는 자신의 회사에 traits 속하는 항목을 추가할 수 segments있습니다.
• CREATE_ALL_TRAITS - 사용자가 만들 수 traits있습니다.

Reports

• PTRREPORTS - wildcard permission 오래된 기능을 참조하며 Audience Manager 사용자 인터페이스에서 곧 제거됩니다.

Models

• VIEW_MODELS - 사용자는 회사의 models 소속을 볼 수 있는 권한이 있습니다.

Derived Signals

• VIEW_DERIVED_SIGNALS - 사용자는 회사의 모든 derived signals 소속을 볼 수 있습니다.
• CREATE_DERIVED_SIGNALS - 사용자가 만들 수 derived signals있습니다.
• EDIT_DERIVED_SIGNALS - 사용자는 회사에 derived signals 속한 모든 항목을 편집할 수 있습니다.
• DELETE_DERIVED_SIGNALS - 사용자는 회사 derived signals 소속 항목을 삭제할 수 있습니다.

Destination

• EDIT_ALL_DESTINATIONS - 사용자는 회사 계정 내에서 destinations 설정한 모든 설정을 편집할 수 있습니다.
• CREATE_DESTINATIONS - 사용자가 만들 수 destinations있습니다.
• VIEW_ALL_DESTINATIONS - 사용자는 회사 계정 내에서 destinations 설정한 모든 설정을 볼 수 있습니다.
• DELETE_ALL_DESTINATIONS - 사용자는 회사 계정 내에서 destinations 설정한 모든 설정을 삭제할 수 있습니다.

Tags

• VIEW_TAGS - 사용자는 자신의 작업(보기, 만들기, 편집, 삭제)을 모두 수행할 수 Tag Containers있습니다.

Audience Lab

• MANAGE_SEGMENT_TEST_GROUPS - 사용자는 Audience Lab 테스트 그룹에서 모든 작업(보기, 만들기, 편집, 삭제)을 수행할 수 있습니다.

Segment

• CREATE_ALL_SEGMENTS - 사용자는 세그먼트를 만들 수 있습니다.
• DELETE_ALL_SEGMENTS - 사용자는 회사 계정 내에 설정된 모든 세그먼트를 삭제할 수 있습니다.
• MAP_ALL_TO_DESTINATIONS - 사용자는 회사에 속하는 세그먼트를 대상에 매핑할 수 있습니다.
• EDIT_ALL_SEGMENTS - 사용자는 회사 계정 내에 설정된 모든 세그먼트를 편집할 수 있습니다.
• MAP_ALL_SEGMENTS_TO_MODELS - 사용자는 모델의 기준선으로 세그먼트를 선택할 수 있습니다.
• VIEW_ALL_SEGMENTS - 사용자는 회사 계정 내에 설정된 모든 세그먼트를 볼 수 있습니다.

Signals

• VIEW_ALL_SIGNALS - 사용자는 Data Explorer에서 캡처한 모든 신호를 볼 수 있습니다.

사용 사례

사용자 액세스 모니터링

Role-Based Access Control 사용자 로그인 상태를 모니터링하여 Audience Manager 인스턴스에 액세스할 수 있는 사용자를 명확히 확인할 수 있습니다.

비즈니스 요구 사항에 따라 필요에 따라 사용자 계정을 활성화하거나 비활성화할 수 있습니다.

중요한 Data Sources에 대한 액세스 보호 확인

각 사용자 그룹에 대해 trait, 세그먼트 및 destination 수준에서 Role-Based Access Control을 구성할 수 있습니다.

이 기능은 사용자가 특정 데이터 세트를 보고, 만들고, 읽고, 쓰고, 편집하는 방법을 관리하고, 사용자가 사용할 수 없을 데이터 세트에 액세스하는 것을 제한할 수 있습니다.