Administration (RBAC 컨트롤) administration
아래 옵션 Administration 메뉴를 사용하면 Audience Manager 사용자를 만들고 그룹에 할당할 수 있습니다. 제한(트레이트, 세그먼트, 대상 및 모델)을 볼 수도 있습니다.
을 사용하는 엔터프라이즈 고객 Audience Manager 모든 데이터에 대해 하나의 데이터 관리 플랫폼이 필요하지만 특정 비즈니스 단위에 대해 서로 다른 데이터 요소의 가시성을 제어할 수 있어야 합니다. 다음과 같은 그룹 권한을 사용하여 이 작업을 수행할 수 있습니다. Role-Based Access Control (RBAC).
Audience Manager 은 그룹을 사용하여 권한을 할당합니다. 사용자 수준에서 권한이 할당되지 않습니다. 그룹 권한은 개체에 연결되어 있습니다(traits, 세그먼트 등) 해당 객체(편집, 보기 등)에 대해 수행할 수 있는 작업입니다. 이러한 컨트롤은 Audience Manager REST API를 통해서도 사용할 수 있습니다. 다음을 참조하십시오 사용자 관리, 그룹 관리, 및 권한 관리 API 메서드.
사용자 만들기 create-users
-
클릭 Administration > Users.
-
클릭 을(를) 표시하려면 Create New User 페이지를 가리키도록 업데이트하는 중입니다.
-
아래 User Details 을(를) 클릭하고 필드를 채웁니다.
- Username: Audience Manager에 대한 고유 사용자 이름을 지정합니다.
- First Name: 사용자의 이름을 지정합니다.
- Last Name: 사용자의 성을 지정합니다.
- Email Address: 사용자의 이메일 주소를 지정합니다. Audience Manager 은 사용자에게 정기적인 알림을 보내지 않습니다. Audience Manager 관리자는 사용자의 이메일 주소에 액세스할 수 있으며 필요에 따라 사용자에게 수동으로 이메일을 보낼 수 있습니다. 예를 들어 사용자가 암호를 잊어버린 경우 이 필드에 지정된 이메일 주소를 사용하여 임시 암호와 암호 재설정 지침을 보냅니다.
- Phone Number: 사용자의 전화 번호를 지정합니다.
- Is Admin: 이 사용자가 다음 사용자인지 지정 Audience Manager 관리자. 관리자 사용자는 사용자를 관리(만들기, 편집 등)할 수 있습니다. 및 그룹(만들기, 권한 할당 등). 관리자가 아닌 사용자는 이메일 주소 편집 및 암호 재설정 등 자신의 사용자 프로필만 제어할 수 있습니다. 자세한 내용은 계정 설정 편집.
-
아래 Login 를 클릭하고 원하는 상태를 선택합니다.
- Active: 활성 사용자가 액세스할 수 있음 Audience Manager 그룹 멤버십이 부여한 권한이 있어야 합니다.
- Deactivated: 비활성화된 사용자는 액세스할 수 없음 Audience Manager 권한이 없습니다. 사용자를 비활성화하면에 해당 사용자 정보가 유지됩니다. Audience Manager 필요한 경우 간단히 다시 활성화할 수 있습니다. 사용자를 제거하면 사용자가 를 사용해야 하는 경우 다시 만들어야 합니다 Audience Manager 다시 미래에.
- Expired: 사용자의 암호가 90일 이상입니다.
- Pending: 사용자에게 암호 재설정 후나 새 계정으로 임시 암호가 있으며 아직 영구 암호를 설정하지 않았습니다.
- Locked Out: 5번의 잘못된 로그인 시도로 사용자가 잠깁니다.
-
아래 Assigned Groups 드롭다운 목록에서 이 사용자를 할당하려는 원하는 그룹을 선택합니다.
그룹 및 권한에 대한 자세한 내용은 그룹 만들기. -
클릭 Save.
웹 사이트에 있는 각각의 고유한 랜딩 위치에 대해 Group create-group
A 그룹 은(는) 다음에 대한 액세스 권한을 공유하는 사용자의 컬렉션입니다. destination, segment, 및 trait 개체. 그룹을 단일 객체로만 제한하거나 서로 다른 객체의 조합에 광범위한 액세스를 제공할 수 있습니다.
그룹을 만들려면:
-
클릭 Administration > Groups.
-
클릭 을(를) 열려면 Group Settings 페이지를 가리키도록 업데이트하는 중입니다.
-
Group Details:
- 그룹 이름을 지정합니다.
- 간단한 그룹 설명을 입력합니다.
-
위치 Group Members에서 사용자를 클릭합니다. Add Users 옵션을 사용하여 그룹에 추가합니다.
-
위치 Group Permissions, 선택 트레이트, 세그먼트, 또는 대상 출처: Add Object.
선택한 객체에 대한 권한 창이 열립니다. -
그룹 구성원에게 부여할 권한에 대한 확인란을 선택합니다.
-
(선택 사항) 할당 와일드카드 권한 그룹에 추가합니다.
-
클릭 Save Group.
이해 Wild Card Permissions wild-card-permissions
그룹 권한 관리 간소화 Wild Card Permissions.
Wild Card Permissions 그룹 구성원에게 연결된 각 데이터 소스에 대한 자동 액세스 권한 부여 segment, destination, 또는 trait. 그에 비해 일반 권한은 특정 항목만 할당할 수 있습니다 data sources 이 객체 중 하나를 대상으로 합니다. 및, 새 항목을 추가할 때 data sources, 그룹 멤버는 이러한 새로운 소스에 액세스할 수 없습니다.
그룹 권한을 열고 새 권한을 할당해야 합니다. data sources 그룹에 추가합니다. Wild Card Permissions 이 설명서를 사용하지 않도록 해 주십시오. data source 프로세스를 업데이트합니다. 그룹: Wild Card Permissions 새 항목에 대한 액세스 권한 얻기 data sources 명시적 권한 없이.
각 항목에 대한 설명은 아래를 참조하십시오 wildcard permission 수단:
Trait
MAP_ALL_TRAITS_TO_MODELS
- 사용자가 선택할 수 있음 traits 을(를) 위한 기준선으로 models.EDIT_ALL_TRAITS
- 사용자가 모두 편집할 수 있음 traits 회사 계정 내에서 설정합니다.VIEW_ALL_TRAITS
- 사용자가 모두 볼 수 있음 traits 회사 계정 내에서 설정합니다.DELETE_ALL_TRAITS
- 사용자가 모두 삭제할 수 있음 traits 회사 계정 내에서 설정합니다.CREATE_ALL_ALGO_TRAITS
- 사용자가 만들 수 있음 algorithmic traits.MAP_ALL_TO_SEGMENTS
- 사용자는 다음을 추가할 수 있습니다. traits 다음 대상이 해당 회사에 속함: segments.CREATE_ALL_TRAITS
- 사용자가 만들 수 있음 traits.
Models
VIEW_MODELS
- 사용자에게 보기 권한이 있음 models 회사 소속입니다.
Derived Signals
VIEW_DERIVED_SIGNALS
- 사용자가 모든 derived signals 회사 소속입니다.CREATE_DERIVED_SIGNALS
- 사용자가 만들 수 있음 derived signals.EDIT_DERIVED_SIGNALS
- 사용자가 모든 derived signals 회사 소속입니다.DELETE_DERIVED_SIGNALS
- 사용자는 다음을 삭제할 수 있습니다. derived signals 회사 소속입니다.
Destination
EDIT_ALL_DESTINATIONS
- 사용자가 모든 destinations 회사 계정 내에서 설정합니다.CREATE_DESTINATIONS
- 사용자가 만들 수 있음 destinations.VIEW_ALL_DESTINATIONS
- 사용자가 모든 destinations 회사 계정 내에서 설정합니다.DELETE_ALL_DESTINATIONS
- 사용자가 모든 destinations 회사 계정 내에서 설정합니다.
Tags
VIEW_TAGS
- 사용자는 자신의 모든 작업(보기, 만들기, 편집, 삭제)을 수행할 수 있습니다 Tag Containers.
Audience Lab
MANAGE_SEGMENT_TEST_GROUPS
- 사용자는 자신의 모든 작업(보기, 만들기, 편집, 삭제)을 수행할 수 있습니다 Audience Lab 테스트 그룹.
Segment
CREATE_ALL_SEGMENTS
- 사용자가 세그먼트를 만들 수 있습니다.DELETE_ALL_SEGMENTS
- 사용자는 회사 계정 내에 설정된 모든 세그먼트를 삭제할 수 있습니다.MAP_ALL_TO_DESTINATIONS
- 사용자는 회사에 속한 모든 세그먼트를 대상에 매핑할 수 있습니다.EDIT_ALL_SEGMENTS
- 사용자는 회사 계정 내에 설정된 모든 세그먼트를 편집할 수 있습니다.MAP_ALL_SEGMENTS_TO_MODELS
- 사용자는 세그먼트를 모델의 기준선으로 선택할 수 있습니다.VIEW_ALL_SEGMENTS
- 사용자는 회사 계정 내에 설정된 모든 세그먼트를 볼 수 있습니다.
Signals
VIEW_ALL_SIGNALS
- 사용자는에서 캡처한 모든 신호를 볼 수 있습니다. Data Explorer.
사용 사례 use-cases
사용자 액세스 모니터링 monitoring-user-access
Role-Based Access Control 는 Audience Manager 인스턴스에 액세스할 수 있는 사용자를 명확하게 알려 주며 사용자 로그인 상태를 모니터링하는 데 도움이 됩니다.
비즈니스 요구 사항에 따라 필요에 따라 사용자 계정을 활성화 및 비활성화할 수 있습니다.
중요한 항목에 대한 액세스 보호 보장 Data Sources protect-sensitive-data-sources
다음을 구성할 수 있습니다. Role-Based Access Control 위치: trait, 세그먼트 및 destination level, 각 사용자 그룹에 대해.
이 기능을 사용하면 사용자가 특정 데이터 세트를 보고, 만들고, 읽고, 쓰고, 편집하는 방법을 관리하고 사용자가 사용할 수 없어야 하는 데이터 세트에 액세스하지 못하도록 제한할 수도 있습니다.